市場需求
近年來�,機構的業務運轉越來越依賴信息系統的支撐�。機構中的大量數據���,在不同業務部門�、業務流程和信息系統間持續地生成�、保存和傳輸����,有時還需要與外部第三方進行數據交換��。
一般而言��,機構對于具有一定商業價值的信息都應采取必要的保護措施��。其中具有重大商業價值�����,并直接影響企業競爭力和正常運營的核心數據一旦泄密��,會給企業帶來較大的聲譽和經濟損失�,甚至面臨法律風險或產生其他負面影響���。這些核心數據��,必須對其采取完整和充分的保護措施�����。
服務內容
1.數據安全調研與梳理
依據用戶自身需求和法律法規�、行業監管等方面要求���,調研敏感信息的分布情況��、存在形式��、業務類型及業務影響���;結合業務流程在數據生命周期內開展數據敏感度調研����、數據泄漏途徑調研分析�����。
2.數據安全風險評估
確定數據資產分類范圍���、標準和方法��,最終將形成一套完整的機構數據資產名錄��,包括數據分類分級標準��、數據資產清單及其維護流程�、維護機構及其責任���。
進行數據分析����,識別數據經過的組織和人員以及承載數據的各類信息載體等要素�,進行風險評估���,并制訂相應的風險處置計劃�����。
數據生命周期安全評估
3.數據安全防護體系設計
依據數據安全風險評估結果以及機構安全需求進行綜合分析���,自上而下地設計敏感信息防護整體體系��,規劃技術架構和提供解決方案��。
數據安全咨詢階段內容
服務交付
? 《敏感信息調研分析表》
? 《敏感信息風險評估報告》
? 《敏感信息風險處置計劃》
? 《敏感信息保護策略》
? 《敏感信息分類分級標準》
? 《敏感信息保護安全控制矩陣》
? 《敏感信息保護安全檢查矩陣》
用戶收益
-- 保護對于機構的生存和發展至關重要的敏感信息資產�,降低因數據泄漏所引起的重大經濟損失�����、隱性風險及法律風險�;
-- 提升管理關鍵數據資產風險的能力��,建立自上而下的���,由戰略和人員意識��、組織架構和職責����、流程制度和技術措施等組成的全面敏感信息保護體系��。
市場
