一����、咨詢服務(wù)概述:
深圳維創(chuàng)信息技術(shù)數(shù)據(jù)咨詢服務(wù)經(jīng)過10余年數(shù)據(jù)安全建設(shè)方法論+全行業(yè)實(shí)施經(jīng)驗(yàn)����,深入了解數(shù)據(jù)使用業(yè)務(wù)場(chǎng)景,關(guān)注用戶數(shù)據(jù)價(jià)值���,識(shí)別數(shù)據(jù)安全與風(fēng)險(xiǎn)評(píng)估���,基于整體數(shù)據(jù)安全防護(hù)規(guī)劃,進(jìn)行防護(hù)目標(biāo)的差異化分析��,給予綜合專業(yè)數(shù)據(jù)安全治理建議��,以實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)價(jià)值��,建立數(shù)據(jù)安全防護(hù)體系���。安全服務(wù)類包括:風(fēng)險(xiǎn)評(píng)估�、治理咨詢�、安全培訓(xùn)��、安全體系建設(shè)���。
二、數(shù)據(jù)安全建設(shè)方法論:
圍繞“一個(gè)中心���,四個(gè)領(lǐng)域�、五個(gè)步驟”為用戶推出全工作場(chǎng)景���、全業(yè)務(wù)流程���、全生命周期數(shù)據(jù)安全服務(wù)方案。
一個(gè)中心:以數(shù)據(jù)安全防護(hù)為中心����;
四個(gè)建設(shè)領(lǐng)域:組織建設(shè)、制度流程���、技術(shù)工具����、人員能力���;
五個(gè)建設(shè)步驟:安全制度����、安全體系�、漏洞掃描、安全培訓(xùn)���、安全復(fù)審��。
三�����、數(shù)據(jù)安全建設(shè)步驟:
1���、安全制度建設(shè)
深圳維創(chuàng)信息技術(shù)安全制度建設(shè)對(duì)企業(yè)數(shù)據(jù)資產(chǎn)進(jìn)行統(tǒng)計(jì),明確定義資產(chǎn)分級(jí)標(biāo)準(zhǔn)�����,梳理重要部門商業(yè)秘密清單��,明確保護(hù)對(duì)象�����,制定完善的數(shù)據(jù)安全管理制度,敏感操作流程審批制度��。宣貫數(shù)據(jù)安全管理辦法���,提高員工安全意識(shí)����,減少風(fēng)險(xiǎn)行為����,提高企業(yè)安全生產(chǎn)水平,降低數(shù)據(jù)安全風(fēng)險(xiǎn)�����。
服務(wù)特色
數(shù)據(jù)安全合規(guī)對(duì)標(biāo)
產(chǎn)品定制化調(diào)優(yōu)
數(shù)據(jù)資產(chǎn)統(tǒng)計(jì)梳理
分類分級(jí)管理制度
生命周期管理制度
輸出成果匯報(bào)
安全制度建設(shè)階段�,深圳維創(chuàng)信息技術(shù)提供《數(shù)據(jù)安全管理辦法》、《數(shù)據(jù)安全共享管理規(guī)定》����、《監(jiān)管法律法規(guī)對(duì)標(biāo)列表》、《監(jiān)管噶律法規(guī)對(duì)標(biāo)結(jié)果分析》��、《企業(yè)合規(guī)狀態(tài)總體態(tài)勢(shì)》、《企業(yè)合規(guī)改進(jìn)建議》相關(guān)報(bào)告�。
2����、安全體系建設(shè)
深圳維創(chuàng)信息技術(shù)數(shù)據(jù)安全體系建設(shè)是以數(shù)據(jù)分類分級(jí)為基礎(chǔ),通過梳理合規(guī)和安全需求�,進(jìn)行安全體系調(diào)整及安全架構(gòu)分析,體現(xiàn)安全價(jià)值的同時(shí)保障業(yè)務(wù)連續(xù)性及不過多改變或不改變員工工作習(xí)慣�,進(jìn)行數(shù)據(jù)質(zhì)量管理體系建設(shè),考慮企業(yè)管理和規(guī)范性和完整性���,啟動(dòng)數(shù)據(jù)安全獎(jiǎng)懲體系�����,通過上述行為實(shí)現(xiàn)數(shù)據(jù)安全體系建設(shè)的合規(guī)落地���。
服務(wù)特色
分類分級(jí)體系建設(shè)
數(shù)據(jù)體系架構(gòu)規(guī)劃
數(shù)據(jù)質(zhì)量管理體系
數(shù)據(jù)安全獎(jiǎng)懲體系
成果匯報(bào)
安全體系建設(shè)階段,為客戶提供《數(shù)據(jù)分類分級(jí)體系建設(shè)規(guī)劃》��、《數(shù)據(jù)生命周期體系建設(shè)》�、《數(shù)據(jù)質(zhì)量管理現(xiàn)狀及應(yīng)對(duì)措施》相關(guān)報(bào)告。
3�、漏洞掃描服務(wù)
深圳維創(chuàng)信息技術(shù)漏掃工具服務(wù)為客戶提供準(zhǔn)確高效的風(fēng)險(xiǎn)漏洞檢測(cè)����,在漏洞檢測(cè)��、管理��、修復(fù)�、審計(jì)和預(yù)警的整個(gè)過程進(jìn)行持續(xù)監(jiān)控和閉環(huán)管理,提高應(yīng)急響應(yīng)質(zhì)量和效率�。通過機(jī)器學(xué)習(xí)、大數(shù)據(jù)分析��、文檔加密���、訪問控制��、關(guān)聯(lián)分析���、數(shù)據(jù)標(biāo)識(shí)等技術(shù)綜合評(píng)估數(shù)據(jù)安全狀態(tài),為用戶核心數(shù)據(jù)資產(chǎn)從終端�����、網(wǎng)絡(luò)、存儲(chǔ)����、應(yīng)用等全方位提供生命周期保護(hù)。
服務(wù)特色
漏洞檢測(cè)預(yù)警
漏洞審計(jì)修復(fù)
漏洞風(fēng)險(xiǎn)管理
成果匯報(bào)
經(jīng)過完整的漏洞掃描工作后�����,深圳維創(chuàng)信息技術(shù)為客戶提供《數(shù)據(jù)防泄露狀態(tài)報(bào)告》�����、《數(shù)據(jù)生命周期管理報(bào)告》�、《數(shù)據(jù)庫安全維護(hù)報(bào)告》��。
4���、安全培訓(xùn)服務(wù)
深圳維創(chuàng)信息技術(shù)安全培訓(xùn)服務(wù)通過對(duì)數(shù)據(jù)安全法律法規(guī)的解讀和講解����,幫助企業(yè)領(lǐng)導(dǎo)和管理者了解數(shù)據(jù)安全的紅線�����,數(shù)據(jù)安全保護(hù)的重要性和監(jiān)管要求。數(shù)據(jù)安全團(tuán)隊(duì)如何通過組織建設(shè)���,梳理合規(guī)和安全需求���,設(shè)定制度流程,然后通過技術(shù)工具和產(chǎn)品進(jìn)行數(shù)據(jù)安全建設(shè)��;持續(xù)運(yùn)營(yíng)過程中如何明確找出薄弱環(huán)節(jié)�,設(shè)置重要檢查點(diǎn),持續(xù)評(píng)估�,有的放矢調(diào)整策略,針對(duì)性完善制度流程等����;從各個(gè)場(chǎng)景分享數(shù)據(jù)安全相關(guān)技術(shù)和產(chǎn)品的應(yīng)用。
服務(wù)特色
安全政策法規(guī)講解
案例分享上機(jī)實(shí)操
安全防護(hù)體系解讀
安全主流技術(shù)講解
成果匯報(bào)
培訓(xùn)過程中提供《數(shù)據(jù)安全基礎(chǔ)常識(shí)培訓(xùn)》���、《數(shù)據(jù)安全培訓(xùn)試題》��、《數(shù)據(jù)安全企業(yè)安全保護(hù)專題培訓(xùn)》���。
5、安全復(fù)審服務(wù)
組織在數(shù)據(jù)安全建設(shè)的工作中����,有兩大方面需要應(yīng)對(duì):一方面�����,是監(jiān)管機(jī)構(gòu)會(huì)對(duì)整體的數(shù)據(jù)安全狀況開展檢查��;另一方面���,是監(jiān)管要求銀行需要自查,即通過內(nèi)部審計(jì)或委外審計(jì)的方式對(duì)自身數(shù)據(jù)治理進(jìn)行審計(jì)��。
服務(wù)特色
復(fù)審整體數(shù)據(jù)安全是否合規(guī)監(jiān)管機(jī)構(gòu)的檢查����;
通過內(nèi)部審計(jì)或委外審計(jì)的方式對(duì)自身數(shù)據(jù)治理進(jìn)行審計(jì)���。
成果匯報(bào)
復(fù)審過程中為客戶提供《數(shù)據(jù)安全復(fù)審報(bào)告》�����。
