聚焦丨“數據要素x”計劃發布，探索數據安全防護新手段

《行動計劃》核心要點解讀

01數據分級災備保護，解決數據合規難題

針對不同類型、不同級別、各場景下不同操作對象的數據安全風險，依據數據分類分級指南，為核心/重要/一般數據分別提供多種層次保護能力，自定義RPO災難指標，按需構建災難備份服務體系，以定時、分鐘級、實時的安全策略統一管理，達到數據的分類分級保護，實現數據安全的可用性、完整性、安全性。

02 數據安全管控，做到事前保護、事中接管、事后恢復

面對未知勒索病毒的攻擊，構建“平臺安全防篡改破壞+數據持續保護”機制，在具備“事前主動保護、事中應急接管、事后應急恢復”的防病毒措施的同時，采用不可變存儲內核級防御，保障數據加密傳輸、加密存儲，防止數據泄露，控制任何未經授權的、可疑的或惡意的訪問，利用備份數據不可變副本，防止任何外部或內部攻擊者篡改或刪除數據的風險。

03 數據安全可信，實現事前事中事后的可管可控可審計

針對不同場景、不同層面、不同模式、不同系統，搭建面向多用戶多應用的自主可信數據安全架構，實現全過程的身份認證、授權控制、加密控制，保障系統層安全、傳輸層安全、應用層安全和管理層安全，以及備份恢復數據不可篡改、不可用，實現源頭可信、傳輸可信、存儲可信、恢復可信、平臺可信。

04 數據安全副本，提高數據多利用價值，防范數據不可用風險

采用副本數據管理功能中的“一次全備、永久增量”方式實現數據的快速保護；利用即時副本數據應用容災技術，將任意時間點的副本數據進行容災接管，接管原生產應用；提供任意時間點仿真演練，驗證任意時間點的數據是否可用。實現快速掛載、恢復、校驗、演練、接管、測試、查詢、分析等多維利用，激活更多數據價值。

05 業務連續運行，建立完善縱深安全防御體系

緊貼組織和企業核心數據資產，在數據以及業務層面提供豐富的安全防護手段，建立RTO分鐘級的容災機制，支持自動或一鍵式任意時間點的容災接管，且備份即容災，實現非接管時無需計算資源和進行任何配置操作。以業務組為保護和容災對象，即時掛載，極速恢復，可驗證恢復；智能化災難恢復演練，確保應急成功；一鍵接管自動接管，方便靈活容災，構建數字韌性能力，實現數據安全與業務永續。

06 集約化運維管理，體驗共享云上服務災備能力

目前重點行業的集團級企業的災備現狀為傳統重資產模式，成本投入高、擴展能力差，災備服務化被越來越多用戶認可。以創新服務按需訂閱模式，可實現自主備份、自主運維；搭配普通數據本地備份、重要數據異地定時備份、核心數據異地實時備份的分級保護機制，合理利用災備帶寬和存儲空間；通過私有共享災備云方式集約化建設，降低總體成本，避免重復建設；通過上級組織統一納管，實現集中災備運維可視化管理以及災備資源可彈性擴展。

07 上云遷移服務，助力企業云端、國產化轉型

隨著以云計算、大數據等新生產要素的不斷發展，很多企業早早步入數字化轉型的進程中，由傳統模式向云變革提速?；诤教煲歼M制自主研發的遷移工具，制定端到端、中轉式、在線、離線等靈活遷移策略，對整機級、數據庫對象級、文件級等進行不同粒度的數據遷移；利用不同環境下的P2P、P2V、P2C、V2C、C2C等遷移模式，對遷移過程產生的數據進行漸進式增量同步至目標端，最大化確保業務連續性，且支持應用上云、應用虛擬化、新老設備更換、數據庫升級、移植、海量文件等各類國產化遷移場景。

目前，我國數據基礎制度建設和數據要素市場化配置改革取得階段性成果。未來，通過實施《“數據要素×”行動》，將有利于發揮我國海量數據規模和豐富應用場景優勢，推動數據在不同場景中發揮乘數效應。作為數據安全領域國家隊，航天壹進制將致力于為政府部門、能源、金融、電信運營商、制造、醫衛、軍工及企事業客戶構建數字韌性能力，筑牢可信可控的數字安全屏障，以強大的原生安全能力和災備服務能力，為數據要素市場和各行業數字化轉型保駕護航。