028-85241226
数据安全合规咨询
1)服务概述
  对标《数据安全法》、《个人信息保护法》等法律法规及技术标准,为企业提供数据安全技术咨询、数据安全管理咨询、数据安全运营咨询等数据安全咨询服务,为企业“合法、合规、合理”落实和开展数据安全管理提供科学建议,提升企业有效应对数据安全监管及风险的能力。
2)服务内容
数据资产梳理及分类分级
1)服务概述
  数据资产梳理及分类分级服务适用于对自身数据资产底账状况不了解,资产管理责任不清晰,尚未划分数据类别和级别,也不知道该如何进行数据分类分级,以及如何保障重要数据安全的企业。该服务通过人工+工具相结合的方式,全面梳理客户单位各类数据资产,通过整理数据资产, 综合考虑不同数据的使用目的、敏感程度和业务属性等信息,结合每一类数据的重要性、敏感程度,及其发生泄露、丢失、损坏等会造成的危害影响程度,有效形成《数据资产分类分级清单》、《数据分类分级规范》等指导性文件,帮助企业全面摸清“数据资产家底”。
2)服务内容
  梳理内容包括但不限于: 资产数据、业务数据、账号密码数据、用户个人信息数据等;同时参照相关行业数据分级分类规范要求,将现网数据资产按照客户信息、企业运营管理类进行敏感数据分类分级,实现全量数据的分类分级管控,同时细化完善分级分类标准,形成客户单位数据资产分类分级规范标准,为后续分类分级工作提供指导。 识别范围:
数据安全风险评估
1)服务概述
  奥诚科技数据安全风险评估服务将依据国家相关法律法规和行业技术标准、指南等文件,围绕数据全生命周期开展风险评估,发现潜在的数据安全风险,提供解决方案,满足合规要求。
2)服务内容
  评估内容将围绕数据的全生命周期,包括但不限于以下内容。
数据安全保障体系设计
1)服务概述
  基于数据安全风险评估结果,结合企业业务及信息化发展战略,从全局和顶层视角出发,围绕资源、管理、载体、环境、边界5个维度及数据全生命周期,构建数据安全保障体系,形成可执行、可建设的数据安全能力组件,指引数据安全保障能力建设。
2)服务内容
  “数据安全管理体系”设计 依据数据安全法等法律法规,参考行业领域数据安全管理办法等标准及规范,设计数据安全管理组件,并详细定义组件用途、资源、服务、工具等基本要素,包含数据“安全管理方针”、“安全管理组织架构”、“安全管理制度规范”三大组件。 “数据安全技术体系”设计 参考相关技术标准和指南,构建覆盖数据载体、环境、边界及全生命周期的数据安全技术组件,并详细定义组件用途、资源、服务、工具等基本要素,包含“集安全、传输安全、存储安全、使用安全、共享安全”采5大组件模块。 “数据安全运营体系”设计 基于三同步原则,构建覆盖信息系统规划、建设、运行全生命周期的数据安全运营框架。包含“方案评审、入网评估、代码审计、分类分级、安全评估、监测预警、应急响应、教育培训”等运营组件及定义。