1. en
              首頁 服務與支持 諮詢服務 數據全生命週期保護建設規劃
              數據全生命週期保護建設規劃

              市場需求


              近年來,機構的業務運轉越來越依賴信息系統的支撐。機構中的大量數據,在不同業務部門、業務流程和信息系統間持續地生成、保存和傳輸,有時還需要與外部第三方進行數據交換。

              一般而言,機構對於具有一定商業價值的信息都應採取必要的保護措施。其中具有重大商業價值,並直接影響企業競爭力和正常運營的核心數據一旦泄密,會給企業帶來較大的聲譽和經濟損失,甚至面臨法律風險或產生其他負面影響。這些核心數據,必須對其採取完整和充分的保護措施。


              服務內容


              1.數據安全調研與梳理

              依據用戶自身需求和法律法規、行業監管等方面要求,調研敏感信息的分佈情況、存在形式、業務類型及業務影響;結合業務流程在數據生命週期內開展數據敏感度調研、數據泄漏途徑調研分析。

              2.數據安全風險評估

              確定數據資產分類範圍、標準和方法,最終將形成一套完整的機構數據資產名錄,包括數據分類分級標準、數據資產清單及其維護流程、維護機構及其責任。

              進行數據分析,識別數據經過的組織和人員以及承載數據的各類信息載體等要素,進行風險評估,並制訂相應的風險處置計劃。



              數據生命週期安全評估


              3.數據安全防護體系設計

              依據數據安全風險評估結果以及機構安全需求進行綜合分析,自上而下地設計敏感信息防護整體體系,規劃技術架構和提供解決方案。


               

              數據安全諮詢階段內容


              服務交付


              • 《敏感信息調研分析表》

              • 《敏感信息風險評估報告》

              • 《敏感信息風險處置計劃》

              • 《敏感信息保護策略》

              • 《敏感信息分類分級標準》

              • 《敏感信息保護安全控制矩陣》

              • 《敏感信息保護安全檢查矩陣》



              用戶收益


              -- 保護對於機構的生存和發展至關重要的敏感信息資產,降低因數據泄漏所引起的重大經濟損失、隱性風險及法律風險;

              -- 提升管理關鍵數據資產風險的能力,建立自上而下的,由戰略和人員意識、組織架構和職責、流程制度和技術措施等組成的全面敏感信息保護體系。