服务内容
规划咨询
数据安全咨询规划服务
在充分调研客户单位管理范围内的数据安全现状及未来建设需求基础上,结合国内外DAMA、DSMM等数据安全治理最佳实践,组织开展数据安全管理规范设计,制定未来3-5年数据安全治理目标,整体的数据安全建设蓝图,并为客户设计可落地的实施路线图。旨在提升客户各部门对数据资源的安全保障能力,完善客户数据安全体系,逐步落实数据管理体系和安全防护技术措施,保证数据开放流动,提升业务价值的同时保障数据的安全可靠、可用、可控。
数据安全风险评估服务
通过数据安全专项测试手段评估分析数据安全整体面上和点上的不足,识别威胁的来源和分布,了解数据管理相关控制的存在情况及有效性,形成高风险场景清单和问题清单;服务交付结果包括风险识别结果优先级排序及数据安全风险及其应对措施等内容。数据安全风险评估是风险管理工作的出发点与落脚点,也可为客户在新形势下更好地加强数据安全保障工作提供必要的依据和建议。
数据梳理服务
数据梳理服务主要针对数据库资产以及数据业务进行梳理清查,同时针对重要数据库进行敏感数据分布梳理、业务数据访问操作的流程梳理, 通过对数据资产和业务现状的摸底,形成数据资产清单及业务数据流转现状报告, 全局掌握数据资产情况,同时清晰了解重要数据库的访问情况及风险情况,进而建立数据资产分类分级清单,明确不同敏感级别数据的安全管控策略和措施,构建不同业务领域的场景化数据安全管理矩阵,为客户有效优化信息安全资源配置,提升数据安全管控效率,实现数据安全的精细化管理。
数据安全培训服务
通过数据安全培训课程,使数据安全从业人员全面的学习有关数据安全的基本法规标准要求,理论和实用技术,掌握数据安全防护的基本方法,培养数据安全防护意识,增强数据安全系统保障能力。了解现代信息系统中存在的数据安全威胁及防护措施;了解数据安全的新术和发展趋势。
客户价值
满足安全合规要求
符合国家、监管部门、上级主管部门的数据安全政策需求,落实数据安全控制手段,规避合规风险。
提升整体数据安全管理和数据安全技术水平
通过对业务IT系统内的敏感数据进行分级别管理,量化管理要求,增强数据安全管理要求的可操作性,将有限资源优先用于优先级排序较高的重点工作中,有效提升客户整体数据安全管理和数据安全技术水平。
提升风险防范能力
帮助组织切实有效地改进数据安全“需求不明确、责任不清晰、管理不规范、建设不匹配”等问题,提升客户风险预判和规避能力。
服务优势
专业的服务团队:
经验丰富数据安全风险评估团队,团队成员拥有DPO(数据保护官)、CDPSE(数据隐私解决方案工程师)等资质认证,精通数据安全风险评估及业务系统安全渗透等专业技能。
专业的支撑工具:
拥有专业的风险评估工具,包含数据资产识别(数据资产盘点和敏感数据分布)、数据脆弱性分析(漏洞扫描、弱口令识别等)、数据安全监测平台等,可有效支撑数据安全风险评估工作开展,发现的嫌疑入侵、违规行为进行告警,保证数据安全风险评估的交付质量。
一站式评测服务:
公司根据国家、行业标准以及数据安全实践经验,为用户提供合规咨询、差距分析、安全整改等一站式合规评测服务,帮助组织满足数据安全相关合规要求。
功能齐全可落地:
基于DAMA、DSMM专业可落地的数据安全治理体系,成功交付多个数据治理项目