今天（2018年5月25日），欧盟的《通用数据保护条例》(GneralData Protection Regulation,GDPR)开始正式实施，GDPR为欧盟个人数据处理制定了一套统一的法律和严格的规章制度，它将改变世界各地公司、企业等组织收集和处理个人数据的方式。同样的，我国国标委制定的《信息安全技术个人信息安全规范》已经于2018年5月1号正式实施，该规范针对个人敏感信息的搜集、共享、使用、授权等进行了定义，并明确要求各行各业对个人数据的收集和使用要合法、规范，同时要保证数据的安全性。另外，金融、电信等多个行业也出台了行业个人信息的采集标准和防护手段。

不可否认，信息时代日新月异的发展的确为我们的工作、生活提供了诸多便利，但是这不是我们放弃隐私的理由。

如何保护个人隐私信息是当前信息安全厂商非常关注的问题。怎样能够在尽量不影响业务的情况下保障用户的个人隐私数据呢？

天融信认为在保障业务的前提下，首先要做到数据可知。数据可知可从数据内容和数据流向两方面考虑，这样才能够全面保护个人数据安全。

数据内容可知

数据具有多样性、复杂性，只有对数据进行识别、梳理，分辨出数据属性（个人信息 或业务数据），才可以针对不同类别的数据采用不同的处理方式。天融信可通过用户行为分析、网络协议分析、应用管理分析、存储资源分析等多维度的识别技术实现数据分级分类，从而保证数据内容的可知。

数据流向可知

侵犯个人信息的行为本身就与数据挖掘、数据分析如影随形。天融信认为过度的数据挖掘与分析本身就是一种隐私泄露行为，所以使用个人信息数据的过程也需要可知。天融信通过各种分析和技术手段（例如访问控制、日志管理、内容识别、行为识别等），可了解“谁(WHO)，在哪种环境下(Where)，什么时候(When)，对什么信息(What)，使用什么方法(How)，操作什么数据（Data）”，也就是常说的4W1H1D，可对数据全生命周期的过程可知。只有对数据全生命周期做到可知，才能针对个人数据和业务数据提供更适配的安全防护手段。

天融信推出的数据安全智能管控平台可对数据资产集中呈现、可对数据安全风险态势实现可视化监测，进而帮助用户及时了解全网数据的安全风险状态及变化趋势，实现对数据的“可视化”、“可量化”、“可感知”和“可追溯”的建设目标，保证用户的数据安全。

天融信数据安全智能管控平台采用天融信特有的生命周期分析（Life Cycle Assessment，LCA）方法对数据进行分析和管控，可针对数据在产生/采集、存储/归档、共享/传输、使用、销毁等所有阶段采取不同的安全防护措施，最终达到数据全生命周期的可视、可管、可控、可追溯！