en
首頁 服務與支持 咨詢服務 數據全生命周期保護建設規劃
數據全生命周期保護建設規劃

市場需求


近年來,機構的業務運轉越來越依賴信息系統的支撐。機構中的大量數據,在不同業務部門、業務流程和信息系統間持續地生成、保存和傳輸,有時還需要與外部第三方進行數據交換。

一般而言,機構對于具有一定商業價值的信息都應采取必要的保護措施。其中具有重大商業價值,并直接影響企業競爭力和正常運營的核心數據一旦泄密,會給企業帶來較大的聲譽和經濟損失,甚至面臨法律風險或產生其他負面影響。這些核心數據,必須對其采取完整和充分的保護措施。


服務內容


1.數據安全調研與梳理

依據用戶自身需求和法律法規、行業監管等方面要求,調研敏感信息的分布情況、存在形式、業務類型及業務影響;結合業務流程在數據生命周期內開展數據敏感度調研、數據泄漏途徑調研分析。

2.數據安全風險評估

確定數據資產分類范圍、標準和方法,最終將形成一套完整的機構數據資產名錄,包括數據分類分級標準、數據資產清單及其維護流程、維護機構及其責任。

進行數據分析,識別數據經過的組織和人員以及承載數據的各類信息載體等要素,進行風險評估,并制訂相應的風險處置計劃。



數據生命周期安全評估


3.數據安全防護體系設計

依據數據安全風險評估結果以及機構安全需求進行綜合分析,自上而下地設計敏感信息防護整體體系,規劃技術架構和提供解決方案。


 

數據安全咨詢階段內容


服務交付


? 《敏感信息調研分析表》

? 《敏感信息風險評估報告》

? 《敏感信息風險處置計劃》

? 《敏感信息保護策略》

? 《敏感信息分類分級標準》

? 《敏感信息保護安全控制矩陣》

? 《敏感信息保護安全檢查矩陣》



用戶收益


-- 保護對于機構的生存和發展至關重要的敏感信息資產,降低因數據泄漏所引起的重大經濟損失、隱性風險及法律風險;

-- 提升管理關鍵數據資產風險的能力,建立自上而下的,由戰略和人員意識、組織架構和職責、流程制度和技術措施等組成的全面敏感信息保護體系。



黑龙江十一选五一天多少期