• en
    新濠天地备用网址服务与支持咨询服务数据全生命周期保护建设规划
    数据全生命周期保护建设规划

    市场需求


    近年来,机构的业务运转越来越依赖信息系统的支撑。机构中的大量数据,在不同业务部门、业务流程和信息系统间持续地生成、保存和传输,有时还需要与外部第三方进行数据交换。

    一般而言,机构对于具有一定商业价值的信息都应采取必要的保护措施。其中具有重大商业价值,并直接影响企业竞争力和正常运营的核心数据一旦泄密,会给企业带来较大的声誉和经济损失,甚至面临法律风险或产生其他负面影响。这些核心数据,必须对其采取完整和充分的保护措施。


    服务内容


    1.数据安全调研与梳理

    依据用户自身需求和法律法规、行业监管等方面要求,调研敏感信息的分布情况、存在形式、业务类型及业务影响;结合业务流程在数据生命周期内开展数据敏感度调研、数据泄漏途径调研分析。

    2.数据安全风险评估

    确定数据资产分类范围、标准和方法,最终将形成一套完整的机构数据资产名录,包括数据分类分级标准、数据资产清单及其维护流程、维护机构及其责任。

    进行数据分析,识别数据经过的组织和人员以及承载数据的各类信息载体等要素,进行风险评估,并制订相应的风险处置计划。



    数据生命周期安全评估


    3.数据安全防护体系设计

    依据数据安全风险评估结果以及机构安全需求进行综合分析,自上而下地设计敏感信息防护整体体系,规划技术架构和提供解决方案。


     

    数据安全咨询阶段内容


    服务交付


    • 《敏感信息调研分析表》

    • 《敏感信息风险评估报告》

    • 《敏感信息风险处置计划》

    • 《敏感信息保护策略》

    • 《敏感信息分类分级标准》

    • 《敏感信息保护安全控制矩阵》

    • 《敏感信息保护安全检查矩阵》



    用户收益


    -- 保护对于机构的生存和发展至关重要的敏感信息资产,降低因数据泄漏所引起的重大经济损失、隐性风险及法律风险;

    -- 提升管理关键数据资产风险的能力,建立自上而下的,由战略和人员意识、组织架构和职责、流程制度和技术措施等组成的全面敏感信息保护体系。