数据安全咨询服务
需求分析
安全合规要求
随着《中国人民共和国网络安全法》、《中国人民共和国数据安全法》、《中国人民共和国个人信息保护法》等法律的陆续出台,法律法规和标准的逐步完善,对数据安全提出了更多的要求,各行业基于行业特性的相关规范标准也在不断出台和完善,各地方政府也结合本地的经济和信息化发现情况出台了地方政策和标准,组织应在国家法律法规的要求下,结合行业和属地,尊重相应的合规要求,逐步完善数据的安全防护措施和手段。
内部风险
据调查统计有30%的数据威胁是来自内部,相对于外部威胁更加隐蔽且危害更大。信息系统随着云计算、大数据、人工智能等技术的应用,实现了系统及数据资源的整合共享,需要面对DBA、业务操作人员、系统维护人员、开发测试人员、合作单位等众多用户的访问,更容易出现权限滥用、误操作、弱口令等问题,数据泄露的风险也陡然增加,同时给管理带来了很大困难。
外部风险
外部风险主要表现为数据泄漏、销售非法数据获利等事件越发频繁,据调查统计有70%的数据威胁是来自外部,主要是竞争对手或黑客以获利为目的,通过互联网以非法手段入侵到系统内部,获取大量敏感数据信息,而一旦这些信息被泄露或破坏将会造成巨大的损失,严重的甚至危及国家安全。
防护思路
参考国家有关安全防护政策法规,综合利用管理和技术手段,按照“体系设计、纵深防御,技管并重、内外兼防,着眼当前、兼顾长远”的总思路,开展组织数据安全防护系统建设,注重人员管理与技术管控相结合,注重审计分析与实时阻断相结合,注重数据识别与数据防护相结合,注重应用层防护和数据层安全相结合,打造综合立体的防御体系,形成强大的网络空间威慑能力,确保外部或内部的恶意人员对组织重要数据“攻不进,窃不走,改不了,跑不掉”。
服务内容
数据资产梳理服务
我司专业的服务团队利用数据探测工具和人工梳理两种方式,以用户业务为出发点,通过主被动的方式对数据资产进行全面扫描,梳理现网所有的数据资产的分布情况,帮助客户摸清“数据”家底。
数据分类分级服务
结合《网络安全法》、《数据安全法》、《个人信息保护法》等法律,以及行业颁布的各类标准规范等,按照组织所需要遵循的外部政策,根据数据价值、影响范围和影响客体,进行数据分类分级,并制定相应的安全管理策略,实现数据的分类分级管理;
数据安全合规咨询服务
根据法律法规、行业要求等,协助用户梳理、分析、制定、完善数据资产需要遵循的数据安全政策,使其客户能够满足关于数据安全的管理、技术、运营等维度合规要求。
数据安全风险评估服务
按照数据的全生命周期的安全管理,协助用户在数据的存储、传输、使用、交换等环节,发现数据运转环节存在的安全隐患和风险,以及数据全生命周期的安全管控能力的不足,及时管理数据安全的风险。
