市場需求
近年來,机构的业务运转越来越依赖信息系统的支撑。机构中的大量数据,在不同业务部门、业务流程和信息系统间持续地生成、保存和传输,有时还需要与外部第三方进行数据交换。
一般而言,机构对于具有一定商业价值的信息都应采取必要的保护措施。其中具有重大商业价值,并直接影响企业竞争力和正常运营的核心数据一旦泄密,会给企业带来较大的声誉和经济损失,甚至面临法律风险或产生其他负面影响。这些核心数据,必须对其采取完整和充分的保护措施。
服務內容
1.数据安全调研与梳理
依據用戶自身需求和法律法規、行业监管等方面要求,调研敏感信息的分布情况、存在形式、业务类型及业务影响;结合业务流程在数据生命周期内开展数据敏感度调研、数据泄漏途径调研分析。
2.数据安全风险评估
確定數據資產分類範圍、标准和方法,最终将形成一套完整的机构数据资产名录,包括数据分类分级标准、数据资产清单及其维护流程、维护机构及其责任。
進行數據分析,识别数据经过的组织和人员以及承载数据的各类信息载体等要素,进行风险评估,并制订相应的风险处置计划。
數據生命週期安全評估
3.数据安全防护体系设计
依據數據安全風險評估結果以及機構安全需求進行綜合分析,自上而下地设计敏感信息防护整体体系,规划技术架构和提供解决方案。
數據安全諮詢階段內容
服務交付
• 《敏感信息调研分析表》
• 《敏感信息风险评估报告》
• 《敏感信息风险处置计划》
• 《敏感信息保护策略》
• 《敏感信息分类分级标准》
• 《敏感信息保护安全控制矩阵》
• 《敏感信息保护安全检查矩阵》
用戶收益
-- 保护对于机构的生存和发展至关重要的敏感信息资产,降低因数据泄漏所引起的重大经济损失、隐性风险及法律风险;
-- 提升管理关键数据资产风险的能力,建立自上而下的,由战略和人员意识、组织架构和职责、流程制度和技术措施等组成的全面敏感信息保护体系。