数据安全技术能力建设：以山石网科DSGP数据安全综合治理平台为中心，从数据源发现，到数据资产台账梳理，到敏感数据识别，到数据分级分类，到安全组件统一管理，到平台组件联防联动，到安全态势大屏展示，围绕数据全生命周期进行数据和设备的统一化管理和可视。解决遗忘数据保护“看不见、摸不着、管不住”的三大问题。同时可结合人工咨询服务在终端上进行非结构化数据的梳理和分类分级，配合终端DLP进行细化的终端防护和管控。

数据安全运营服务管理建设：以安全运营服务的方式提供，其中涵盖了数据资产梳理服务、数据分级分类服务、数据安全风险评估服务、数据安全管理体系咨询服务、数据安全检查服务、数据安全运营服务、数据安全意识培训服务等，有效提升内部数据安全治理水平和人员的安全防护意识。帮助用户建立数据安全运营管理体系，借助数据安全态势分析管理平台规范数据使用流程和加强安全告警处理体系建设。

数据安全七步法：

医疗机构数据资产可视化：
对医疗机构数据进行全盘梳理，全方位、多维度展现数据资产现状，包含数据资产数量、敏感类型分布、访问权限等，形成数据资产台账；可基于业务场景和医疗行业标准制定相应的数据分类分级规则，形成数据分类分级清单。
医疗数据安全能力集中化：
数据安全治理平台支持众多数据安全防护组件，通过统一的界面对安全防护组件进行集中纳管，进一步降低运维压力；同时平台强大的联防联控机制可有效保证系统内的数据安全组件协同工作。
医疗数据安全运营分析体系化：
面向医疗数据资产全生命周期进行全流程监管，及时发现违规操作并进行告警和阻断；同时对数据资产进行全盘态势感知，预知潜在风险，进行主动性防御。
医疗数据安全制度流程标准化：
通过预置并持续更新的数据安全行业标准，结合数据安全管理运维电子化流程，让数据资产基于分类分级按需防护，有效支撑数据安全治理服务配套落地。

全生命周期安全防护：依据DSMM数据安全能力成熟度模型，抓取能力建设重点，利用专业的技术能力帮助用户提升全生命周期技能能力水准，实现全生命周期的数据安全防护。
数据资产规范化管理：利用人与技术相结合的方式梳理用户数据资产，实现数据资产的分类分级从而加强对重要数据的安全防护控制。
数据资产可视化：利用大数据监测系统，直观展示数据资产概况、数据风险分布情况，实现数据资产的可视化，帮助用户快速熟悉和掌控数据资产。
符合法律法规要求：满足《网络安全法》《数据安全法》《个人信息安全规范》《医疗卫生机构网络安全管理办法》等法律法规对医疗数据安全治理的要求。