<code id="1m1c0"><option id="1m1c0"></option></code>

        028-85241226
        數據安全合規咨詢
        1)服務概述
          對標《數據安全法》、《個人信息保護法》等法律法規及技術標準,為企業提供數據安全技術咨詢、數據安全管理咨詢、數據安全運營咨詢等數據安全咨詢服務,為企業“合法、合規、合理”落實和開展數據安全管理提供科學建議,提升企業有效應對數據安全監管及風險的能力。
        2)服務內容
        數據資產梳理及分類分級
        1)服務概述
          數據資產梳理及分類分級服務適用于對自身數據資產底賬狀況不了解,資產管理責任不清晰,尚未劃分數據類別和級別,也不知道該如何進行數據分類分級,以及如何保障重要數據安全的企業。該服務通過人工+工具相結合的方式,全面梳理客戶單位各類數據資產,通過整理數據資產, 綜合考慮不同數據的使用目的、敏感程度和業務屬性等信息,結合每一類數據的重要性、敏感程度,及其發生泄露、丟失、損壞等會造成的危害影響程度,有效形成《數據資產分類分級清單》、《數據分類分級規范》等指導性文件,幫助企業全面摸清“數據資產家底”。
        2)服務內容
          梳理內容包括但不限于: 資產數據、業務數據、賬號密碼數據、用戶個人信息數據等;同時參照相關行業數據分級分類規范要求,將現網數據資產按照客戶信息、企業運營管理類進行敏感數據分類分級,實現全量數據的分類分級管控,同時細化完善分級分類標準,形成客戶單位數據資產分類分級規范標準,為后續分類分級工作提供指導。 識別范圍:
        數據安全風險評估
        1)服務概述
          奧誠科技數據安全風險評估服務將依據國家相關法律法規和行業技術標準、指南等文件,圍繞數據全生命周期開展風險評估,發現潛在的數據安全風險,提供解決方案,滿足合規要求。
        2)服務內容
          評估內容將圍繞數據的全生命周期,包括但不限于以下內容。
        數據安全保障體系設計
        1)服務概述
          基于數據安全風險評估結果,結合企業業務及信息化發展戰略,從全局和頂層視角出發,圍繞資源、管理、載體、環境、邊界5個維度及數據全生命周期,構建數據安全保障體系,形成可執行、可建設的數據安全能力組件,指引數據安全保障能力建設。
        2)服務內容
          “數據安全管理體系”設計 依據數據安全法等法律法規,參考行業領域數據安全管理辦法等標準及規范,設計數據安全管理組件,并詳細定義組件用途、資源、服務、工具等基本要素,包含數據“安全管理方針”、“安全管理組織架構”、“安全管理制度規范”三大組件。 “數據安全技術體系”設計 參考相關技術標準和指南,構建覆蓋數據載體、環境、邊界及全生命周期的數據安全技術組件,并詳細定義組件用途、資源、服務、工具等基本要素,包含“集安全、傳輸安全、存儲安全、使用安全、共享安全”采5大組件模塊。 “數據安全運營體系”設計 基于三同步原則,構建覆蓋信息系統規劃、建設、運行全生命周期的數據安全運營框架。包含“方案評審、入網評估、代碼審計、分類分級、安全評估、監測預警、應急響應、教育培訓”等運營組件及定義。
        黄色毛片