数字化时代，大数据、云计算、人工智能技术广泛应用于经济、社会各个领域，数据成为基础性战略资源，“捍卫数据主权”“保护数据安全”也上升为国家和企业的头部战略。

伴随《中华人民共和国网络安全法》《信息安全技术个人信息安全规范》《通用数据保护条例》（GDPR）等国内外数据安全法律的施行，企业必须升级数据安全战略，变被动的数据安全防护为主动的数据安全治理，变传统防御型安全思路为防御+治理的双重保障机制。

作为人工智能驱动的社交和洞察解决方案提供商，AdMaster旨在基于实时、准确、全量的社交等多维数据，为企业客户提供更加智能、系统的洞察与分析服务。数据是AdMaster的核心资源，数据安全则是AdMaster的核心战略。为此，我们构筑了从上到下、从内到外，严密的数据安全篱笆，严格把控数据从收集、传输、存储到使用、管理的各个环节。

多点协同，打造五位一体的数据安全解决方案

AdMaster拥有一套完整、可持续的数据安全监测机制，能够时刻识别敏感信息，通过对数据做分层处理，对个人数据做加密处理，多点协同、统一治理，严格把控数据产生、存储、加工、传输、使用等各个环节。

目前，AdMaster拥有完整的安全管理制度、应急响应预案、开发技术规范、安全巡检制度及办公安全等制度，成立了内部数据安全委员会，并通过了多项安全资质认证，从流程、制度等多方面保障企业数据安全。

基于《中华人民共和国网络安全法》及《个人信息安全规范》的要求，AdMaster构建了五位一体的数据安全解决方案，具体包括了网络安全、主机安全、应用安全、数据安全及管理安全5个方面：

• 网络安全：涵盖系统拓扑设计、访问控制设计、入侵防范设计及结构安全设计；
• 主机安全：主要是操作系统、数据库及数据处理中间件的安全保护；
• 应用安全：设计统一认证的登陆系统，做好身份鉴别、访问控制、自身安全、通信完整性及通信保密性防护，AdMaster有专门的团队做漏洞防护设计；
• 数据安全：主要涉及数据的保密、数据的完整、可用及可恢复；
• 管理安全：主要与制度、人员等相关，具体包括完整的管理制度、应急响应、办公安全、人员管理及安全审计。

守住红线，保障个人敏感信息和国家数据主权安全

根据《个人信息安全规范》中的定义，个人在社交媒体上主动公开展示的信息可以收集用于分析。但对于包括个人基因、身份证、电话号码等在内的个人敏感信息，因其泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇，所以是不能被收集和使用的。

对于个人信息的输出，AdMaster有专门的管理及执行条例，明确规定了不可输出的字段，严格保证个人信息安全。

对于在境内收集，不涉及国家秘密但出境后会威胁国家安全、经济发展以及公共利益密切相的重要数据，AdMaster也有严密的规定，以保证数据主权安全。

从内到外，保证数据上下游河道安全

作为数据产业上下游中的一环，守护数据安全，需要产业链多方配合，保证上下游河道安全至关重要。为此，AdMaster构建了完整的上下游数据安全规范，以把控数据输入和输出的各个端口。

对于上游的客户，AdMaster有专门的数据输出规范，并优先向通过国家网络安全保护测评的公司输出数据。输出的数据需要是经AdMaster处理的数据，而非原始数据。

对于下游的数据合作伙伴，会审查数据提供方是否按照国家法律的强制性要求通过国家网络安全等级保护测评，数据采购时会剥离公司业务不必需且敏感度高的个人信息。对于合作的样本数据合作伙伴，需要其在获取及使用样本数据前，需获取填写者的授权同意。

数据安全是关系个人安全和数据主权的大工程，既不能一蹴而就，也无法清者自清。AdMaster以国家相关法律为基准，定制了严密的数据安全机制，但这只是数据安全持久战的开始，只有在保障自身数据安全的同时，维护上下游清洁，才能基业长青，持续以社交等多维数据为基础，为企业提供更为智能、系统的社交和洞察服务。