028-85241226
工业企业数据安全管理思路
  按照“先理后治、规划先行、科学合规”的原则,以系统性思维,体系化、工程化方式,从全局、整体的高度和视角,建立从资产识别与评估、体系设计、建设实施到安全运营的一整套数据资产安全管理模式,在有效落实法律法规的同时,充分保障数据资产安全。
  依托专业数据资产识别工具,对企业关系国家安全、公众利益或个人、组织合法权益的数据资产进行识别、分类分级和分布分析。从“资源、管理、载体、环境、边界”五个纬度对数据资产风险进行识别、分析和评价。满足合规要求的同时,减少数据安全风险,为数据资产安全保障能力建设提供决策依据,为数据开发利用奠定基础。
数据资产安全保障体系设计
  基于数据资产安全分类分级及评估结果,结合企业业务及信息化发展战略,采取科学、合理、有效的方法,从全局和顶层视角出发,构建数据资产安全保障框架,形成可执行、可建设的数据资产安全能力组件,配套方法论和工具集,指引数据安全保障能力建设。
数据资产安全保障方案建设
  基于数据资产安全保障体系,制定科学合理、可有效执行和落地建设方案,明确建设目标、建设内容、建设计划、投资预算及组织职责和分工等,分阶段开展数据资产安全保障能力建设,建立健全数据资产安全管理制度规范,完善数据资产安全保障技术手段,实现对数据资产的分级保护,全方位保障数据资产安全。
数据资产安全管理运营
  建立有效的数据资产安全运营机制,制定可执行的数据资产安全运营计划,常态化开展分类分级、安全评估、监测预警、应急演练、教育培训等数据资产安全管理运营工作,及时发现和处置数据安全隐患和威胁,做到风险“早发现、早处置”,防范于未然。同时,做好监督检查和评价,不断改进和优化组织数据资产安全保障能力,以有效应对不断变化的数据安全形势。
交付成果展示