随着数字经济的发展，数据价值得到进一步释放，数据成为国家、企业的核心资产，数据泄露后造成的影响、损失也随之扩大；国内外数据窃取、泄露事件频发，各国越发重视数据安全，纷纷立法。我国陆续出台了《网络安全法》《数据安全法》《个人信息保护法》等基础法律，夯实数据安全法治基础，网信办、工信部等国家部位陆续发布了《网络数据安全管理条例（征求意见稿）》《数据出境安全评估办法》、《工业和信息化领域数据安全管理办法》，持续健全我国数据安全法律法规矩阵；企业基于合规与风险双重驱动，加快推进了数据安全产业发展，保障业务与安全共同发展。

随着数据安全的发展，法律法规的不断完善，数据安全数据安全技术不断革新、理念和认知不断进步，数据安全技术革新经历了如下过程：

数据安全1.0：数据“活性”不高，数据安全是网络安全的附加品，处于信息化建设与普及阶段。

数据安全 1.5：保护数据资产，数据分级分类和资产风险的可视、可知，现阶段打破数据壁垒、推动互联互通，以数据引领业务变革。

数据安全 2.0：激活数据价值，数据交易和共享过程的可防、可审，充分融合业务，赋能数字化转型。

思维世纪基于IPDRR模型构建数据安全“事前检测与评估、事中监测及响应、事后审计与回溯”全过程覆盖的主动安全防御能力，建立动态数据安全运营机制，持续提升数据安全防护能力。

基于IPDRR模型、DSG模型，从识别、防护、检测、响应、恢复五个方面构建数据安全技术和数据安全服务能力矩阵，涵盖数据安全咨询、风险监测及安全评估等产品和服务。

基于自动化和机器学习的智能数据分类分级系统，取代低效人工操作方式，实现重要数据识别效率的本质提升。

围绕数据安全建章立制、监管支撑、处理分析等方面，形成规章、流程、运营机制，建立行之有效的保护管理手段。一方面帮助企业建立健全数据安全管理制度流程，明确各部门安全管理职责，明确数据分类分级的标准及管控要求，使数据管理工作有据可依、责任到人。另一方面基于黑产信息、威胁情报，提炼数据源头、目标、数据内容、事件、特征等线索，结合人工分析筛选，基于本地实施监测数据，制定和维护黑产监测策略，分析和识别可疑行为。

围绕数据生命周期，关注数据价值，建设基于数据安全能力底座，采用“数据安全防护+数据安全风险监测”一体化数据安全治理平台，建立行之有效的保护技术手段。

从安全评估、常态化风险监测、安全审计三个维度开展常态化数据安全检查：

一是开展常态化安全评估，基于合规、风险两个维度，数据安全合规评估、重要数据风险评估、数据出境安全评估、APP合规评估、个人信息影响评估、风险检测等安全评估工作，确保业务不带病上线，运营过程风险及时发现。

二是开展常态化数据安全风险监测，对业务运行过程中发生的数据访问与流转交换进行监测，分析潜在的风险隐患，并对数据泄密源头进行追溯。

三是对数据安全要求落地情况、敏感数据操作情况等方面开展全面的数据安全审计工作，确保管理制度有效落地执行，数据操作合法合规。

在响应处置和备份恢复方面，与其他安全措施联动，实现安全风险自动化处置；定期开展数据备份与恢复演练，确保备份数据有效，保障业务持续运行。

思维世纪根据某省政务数据管理的核心单位提出的加强数据安全治理体系建设、实现全网数据全面、统一、高效的安全管控，解决敏感数据泄露问题，数据安全治理难的核心问题；基于IPDRR模型，结合DRG（动态风险治理模型），构建政务数据动态风险治理体系。