现阶段，激活数据要素潜能、释放数据要素价值已经成为推动数字经济发展的关键举措，面对全球范围内的法律政策高压、理论方法滞后和技术工具匮乏的挑战，数据资产的合规使用和安全流转是每个企业亟待解决的问题。

数安云智认为，要完成数据资产化，首先需要进行全面的数据资产盘查、数据发现和数据识别。由于数据在业务活动中，存在动态变化的特征，因此针对数据的全生命周期都需要进行持续的动态监管，遵照法律法规和相关标准完成分类分级，确保数据来源合法、使用合规，在赋能业务中逐步具备交易基本条件。

数安云智在整体设计数据安全治理框架时，有以下步骤：

第一步，发现和识别数据，形成数据资产地图，对数据集进行分类、标签、建模，形成数据识别和分级分类标准，为未来的合规管理做好准备。

第二步，对数据进行安全管控，根据合规要求制定安全策略。根据需要进行数据脱敏或加密等保护措施，进行安全策略制定。

第三，根据未来用户对数据使用行为，进行风险分析和判断，监控数据的非法或违规使用。

为完成上述治理流程，企业应搭建从数据资源及资产梳理、数据分类分级、安全策略管理、数据流转监测与防护、持续风险分析到响应处置的动态、闭环管控体系的一站式数据安全管控平台。

数据资产的识别，分类分级是进行数据安全合规管理的基础，难点是数据分布广，业务系统繁杂、数据量大。人工识别和打标签，无论从工作量和准确性来说几乎是一件不可能完成的任务。

数安云智自主研发的数据源梳理、数据资产分类分级、数据安全合规风险检测的技术手段，通过全面、自动化盘点企业全域数据，智能标注数据分类分级信息，发现个人敏感信息和重要数据，可以有效协助用户，自动发现隐藏的数据源、暗数据，通过规则+人工智能自动识别数据的含义（分类），标注安全级别（机密、隐私、核心等），生成企业数据资产目录。

进而为不同安全级别的数据，制定生命周期安全与合规策略，如敏感数据交换时需脱敏，机密数据存储需加密，核心数据需定期备份等。从而帮助企业有效落地数据分类分级标准规范，掌握数据分布现状，查看安全合规风险，高效应对法律法规规定和行业监管要求。

与此同时，数安云智依据APDR 数据安全治理和下一代安全运营中心(SOC)的思路，以数据为中心融合人工智能技术实现安全能力协同管控。以数据为研究对象，根据用户和实体针对数据的历史操作行为以及构建用户实体及数据行为基线，预测和发现针对数据的高风险行为。聚焦数据安全上下文关系、类脑流程化闭环、关联分析、用户行为分析、机器学习异常检测等多种方法，在小样本甚至无样本发现和预测已知与未知风险。

在某大型物流企业的案例中，该客户需要收集快递寄件人和收件人的姓名、联系电话、地址等个人信息，这些敏感信息在不同业务场景需要共享和使用。

由于敏感信息覆盖面广，涉及不同业务系统，而不同使用场景覆盖的敏感数据范围、形式和应用角色权限不同，需要总体管控方案，确保敏感数据在统一标准下的管控。

数安云智通过上述技术手段统一接入数据资产，并进行分类分级，制定数据安全管控策略，配置敏感数据加解密和脱敏策略，通过网关统一对外接入敏感数据 API，从而统一执行动态数据加解密和脱敏规则，对应用实现无感改造，确保敏感数据管控制定落实到实处；从而在保障个人隐私的同时,实现数据在不同系统和时期的安全共享利用，解决了信息安全和业务需要的矛盾。