相对于传统的以安全技术能力建设为主要目标的数据安全平台化管理方案，DSP将管理体系和运营体系建设提升至与技术能力建设同等重要的高度。作为综合性、平台化的数据安全综合解决方案产品，参与数据安全建设的各方角色也是多样的。除了传统意义上通过技术工具执行相关操作的数据使用者外，还包括数据安全管理者、数据安全运营监管者等也需要借助相应手段完成自身角色所承担的任务。为此，DSP 将“管理、技术、运营"三个体系有机融合，共同构成一套整体解决方案，从而令各方工作均可有的放矢

管理体系建设的首要目标是符合国家法律、法规的监管要求，保障数据被安全使用；其次，需要做到对自身数据资产的全面可知，具备一套完整、可行的数据安全管理制度和流程体系，用以规范对数据的使用及相关操作，并基于管理体系为后续技术体系和运营体系提供与制度及流程有关的框架性指导。此外，通过适合的工具与咨询服务，完成对数据资产的梳理、登记，形成数据资产的备案清单；通过对行业监管与业务场景的分析，建立符合业务场景管理要求的分类分级标准：通过对数据资产元数据的分类分级和标签管理，形成元数据的分类分级清单；同时，建立符合自身业务场景的管理制度与规范要求等等。综上，管理体系建设的重点是完成对数据资产的梳理、评估、定级、定规以及检查稽核制度

技术体系建设是将适合的安全技术手段融入到数据使用流程之中，实现对数据使用过程进行全面监控及有效管理的目标。技术体系建设为数据安全的最终落实提供了关键能力支撑，即通过对数据使用场景的分析，明确该类场景下所需使用的数据安全工具；结合数据安全管理制度与规范，在管理工具上设置行之有效的数据安全策略，并将其应用于数据资产：同时，将数据安全工具与管理流程融入到日常工作之中，切实做到从监管要求到实际业务场景下的落地执行

技术体系建设对业务场景的强依赖性，从数据生命周期的角度来看，技术体系建设应将对数据的采集、存储、传输、处理、交换、销毁等各个环节纳入到监控与管理的范围，以确保数据在其全生命周期内的可监、可控：从数据使用场景的角度来看，又可分为对数据的分析、加工、分发、测试、运维、应用等不同场景。而针对不同的角度和场景，所需要的技术手段和流程管理也不尽相同，DSP 基于业务场景的安全建设路径，区别于传统平台类产品“以产品、技术能力为主要建设内容”的路径

DSP 运营体系建设以实现可持续化的数据安全运营能力为目标，将数据安全管理体系建设与数据安全技术体系建设以有效运营的方式持续推行并使用下去。区别于以技术建设为主的数据安全平台类产品与解决方案，DSP 强调以“运营”方式结合业务场景来落地。结合数据安全管理体系和技术体系建设，落实管理体系的规范和流程，以及发挥技术体系的安全监测与安全防护能力，是在解决关于数据安全措施“有和无”的问题；除此之外，仍需要完善且常态化的运营能力来解决“能用和好用”的问题，让管理体系和技术体系建设发挥更大的效用
通过数据安全策略的持续优化、数据安全规范要求结合业务的持续改进，以及对已发生数据安全事件的处理与后续风险整改措施等，实现从制度指导与策略制定，到事件识别与风险处置，再回归到优化改进制度及策略的闭环持续化运营

DSP 可通过“数据资产、安全策略合规、安全事件、安全风险”四大维度的运营手段，量化每个维度的数据安全管控建设指标，明确哪里做的好、好到什么程度，又有哪些做的不足、哪里需要改进和优化等等，不断丰富和提升数据安全建设的完整性和成熟度。同时，通过“管理、技术、运营”三个体系的建设，为客户带来如下价值：

此外，DSP 还可根据参与数据安全建设的各方角色来定义体系建设及方案的价值，从而为如下角色解决在数据安全上的问题：

数据安全管理部门：针对平台经营者、数据管理者、数据业主单位等角色，提供数据资源监督制度和管理手段，助其能够总览数据资产全局，实现整体布局调配和总体效益评价；同时符合国家及行业相关安全监管要求，保障数据被安全使用
数据安全运营方：针对数据安全管理员、安全专责等岗位角色，明确数据管控终端和管控要求，助其实现对重要数据、重要人员、重要应用的过程监管，例如数据使用过程有没有违规、变化的数据资产是否得到合理保护、已发生的数据安全事件是否被合理处置、潜在的安全风险能否被及时发现等
数据使用方：针对数据库运维人员、数据分析人员、软件开发人员、业务系统使用人员等角色，助其在数据使用过程中符合相关安全管理要求，即安全、合规的使用数据

围绕日常数据安全工作进行的相关操作需求，通过数据安全运营管控平台，实现“集中化、规范化、流程化”的日常化数据安全运营目的

须知，完成数据安全的“管理、运营及落实执行"是一个庞大且复杂的过程。在监管方明确工作任务的方向和重点后，执行者需要通过怎样的业务流程、技术手段和安全策略将具体工作落实下去，是日常运营工作的主要困难。安华金和数据安全运营管控平台通过“日常运营工作台、待办事项工作台”等界面呈现方式将日常运营工作规范化、流程化、指标化；以清晰的业务流引导人员需要做什么，以及先做什么、后做什么；以清晰的数字统计来引导人员需要做哪些具体工作，以及怎么去做，从而切实解决了相关工作落实执行难的问题，在提高工作效率的同时，也极大降低了人工成本投入

以数据安全建设的第一步——“摸清家底”（发现/管理数据资产）为例，DSP 在日常运营工作台中提供数据资产录入的快捷入口：通过创建“资产主动发现"任务来识别网内的“沉默数据资产”；通过开启“自动发现资产”引擎来识别网络通信流量中的“活跃数据资产”；通过线下批量导入、API对接等方式，完成对“已知数据资产”的录入

通过数字统计的方式来引导哪些资产需要核实，或哪些资产尚未被责任人和责任部门认领；根据责任人名下资产有哪些从未或近期未做过全面的数据安全状态评估，来引导资产责任人完成数据资产的综合安全评估，实现资产常态化的定级和安全状况摸底
通过以上工作台的引导，让负责“日常运营”的执行者清楚知晓针对资产的发现和管理都需要做哪些事情，又有哪些相应的手段和措施，以及怎样在工作界面快速进入到业务流程中完成操作等等

建立运营监测中心，通过可视化的运营监管功能界面设计，从资产、数据、业务、合规、事件、处置、风险等多维度进行监管，帮助管理者全面掌握数据安全运营状况，为指导和完善数据安全防护能力提供专业、准确的参考依据和信息化支撑手段

通过针对数据资产的运营，全面展示数据资产类型、等级与涉敏数据的分布情况，清晰呈现数据资产的安全综合评估状态、使用情况、访问源、认领负责人及归属部门等信息，从而帮助监管方掌握数据资产的整体管理状况
通过针对数据安全合规的运营，了解安全标准实施、合规项符合度稽核、策略与资产关联等方面的实际情况，持续跟踪规范标准对应措施的落实效果；通过针对数据安全策略的核，可以跟踪策略的实际落实，掌握资产合规程度、数据安全措施和策略的应用情况
通过对已经产生的数据安全事件的运营，了解不同数据安全事件的类型分布，识别频发的数据安全事件来源，为相关数据安全建设提供目标性的参考：根据数据安全事件发生的趋势，对相关建设成效进行直观呈现：根据所发生的安全事件在数据资产中的对应分布状况，锁定安全事件高发的数据资产，界定出需要予以重点关注的数据资产范围；根据数据安全事件的状态稽核，通过量化指标帮助监管方了解数据资产负责人对安全事件的处置数量和进度
通过对数据安全风险的运营，可视化展示数据安全风险类型的分布情况，直观指出数据安全建设薄弱或缺失的环节，为完善数据安全工作提供准确性的指导：根据数据安全风险趋势，可以让监管方直观了解安全建设的效果是在持续提升，还是不断恶化

通过“数据资产、安全策略合规、安全事件、安全风险”四大视角的运营手段，量化每个维度的数据安全管控建设指标，明确哪里做得好、好到什么程度，以及哪里做得有所欠缺、需要如何改进和优化等，从而不断丰富和提升数据安全建设的完整性和成熟度
以数据资产管理的运营监管为例，DSP可提供“数据资产和业务资源”两种数据地图视角，通过可视化图表直观呈现数据资产的构成及分布状态、数据资产的登记/认领备案及安全状态、涉敏资产的分布状态、涉敏数据的等级及类型分布状态、资产使用方的状态等：