數(shù)據(jù)安全

數(shù)據(jù)安全治理體系規(guī)劃設(shè)計(jì)通過(guò)數(shù)據(jù)安全專業(yè)服務(wù)人員，參照《GBT 37988-2019 信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》，在評(píng)估用戶組織機(jī)構(gòu)、管理制度、技術(shù)能力、人員能力的差距后，依據(jù)數(shù)據(jù)實(shí)際交互過(guò)程、數(shù)據(jù)安全風(fēng)險(xiǎn)場(chǎng)景和風(fēng)險(xiǎn)點(diǎn)，設(shè)計(jì)體系化的數(shù)據(jù)安全治理體系；在規(guī)劃數(shù)據(jù)安全治理體系后，進(jìn)而開展數(shù)據(jù)安全組織結(jié)構(gòu)建設(shè)，從數(shù)據(jù)安全決策組織、數(shù)據(jù)安全管理組織、數(shù)據(jù)安全審計(jì)組織等多個(gè)角色組織，確立權(quán)責(zé)關(guān)系為數(shù)據(jù)安全建設(shè)推進(jìn)提供基礎(chǔ)支撐；數(shù)據(jù)安全制度建設(shè)，在結(jié)合用戶實(shí)際數(shù)據(jù)交互場(chǎng)景，安全風(fēng)險(xiǎn)的前提下，遵從法律法規(guī)要求，對(duì)不同級(jí)別的數(shù)據(jù)提出差異化的防護(hù)要求，為技術(shù)能力落地提供依據(jù)；數(shù)據(jù)安全防護(hù)技術(shù)建設(shè)，根據(jù)數(shù)據(jù)安全管理制度的規(guī)定，在全生命周期建設(shè)訪問控制、數(shù)據(jù)防泄漏、數(shù)據(jù)審計(jì)等基礎(chǔ)數(shù)據(jù)安全防護(hù)能力，落實(shí)數(shù)據(jù)全生命周期基礎(chǔ)安全防護(hù)能力；數(shù)據(jù)安全運(yùn)營(yíng)管控能力建設(shè)，將數(shù)據(jù)安全治理體系與數(shù)據(jù)安全防護(hù)體系相結(jié)合，通過(guò)技管并重的方式，建設(shè)數(shù)據(jù)資產(chǎn)識(shí)別管理、數(shù)據(jù)分類分級(jí)管理、數(shù)據(jù)風(fēng)險(xiǎn)識(shí)別管理、數(shù)據(jù)安全事件管理、數(shù)據(jù)安全審計(jì)能力，實(shí)現(xiàn)運(yùn)營(yíng)流程的閉環(huán)過(guò)程；數(shù)據(jù)安全監(jiān)管能力建設(shè)，從內(nèi)部監(jiān)管和外部監(jiān)管維度，依據(jù)數(shù)據(jù)權(quán)責(zé)關(guān)系，以及外部行業(yè)監(jiān)管和屬地監(jiān)管相關(guān)要求，建立數(shù)據(jù)資產(chǎn)清單、分類分級(jí)清單、敏感數(shù)據(jù)清單、數(shù)據(jù)安全風(fēng)險(xiǎn)清單，并進(jìn)行接口開發(fā)實(shí)現(xiàn)監(jiān)管數(shù)據(jù)上報(bào)能力。

數(shù)據(jù)安全體系規(guī)劃：以數(shù)據(jù)安全治理評(píng)估為起點(diǎn)，對(duì)用戶合規(guī)需求、風(fēng)險(xiǎn)需求、業(yè)務(wù)需求進(jìn)行分析，從組織機(jī)構(gòu)、管理制度、技術(shù)能力、人員能力進(jìn)行體系化規(guī)劃。

數(shù)據(jù)安全能力建設(shè)：為落實(shí)《中華人民共和國(guó)數(shù)據(jù)安全法》中的數(shù)據(jù)分類分級(jí)保護(hù)要求，在網(wǎng)絡(luò)安全基礎(chǔ)上建立涵蓋數(shù)據(jù)全生命周期的基礎(chǔ)安全防護(hù)能力，對(duì)數(shù)據(jù)全生命周期的安全風(fēng)險(xiǎn)進(jìn)行監(jiān)測(cè)和防護(hù)。

數(shù)據(jù)安全運(yùn)營(yíng)管控建設(shè)：為用戶從運(yùn)維管理、風(fēng)險(xiǎn)控制、持續(xù)監(jiān)測(cè)、應(yīng)急響應(yīng)、恢復(fù)溯源多維維度建立。

數(shù)據(jù)安全監(jiān)管建設(shè)：為用戶從運(yùn)維管理、風(fēng)險(xiǎn)控制、持續(xù)監(jiān)測(cè)、應(yīng)急響應(yīng)、恢復(fù)溯源多維維度建立數(shù)據(jù)資產(chǎn)清單、數(shù)據(jù)分類分級(jí)清單、重要數(shù)據(jù)清單、數(shù)據(jù)風(fēng)險(xiǎn)識(shí)別清單等，結(jié)合行業(yè)監(jiān)管要求、屬地監(jiān)管要求、內(nèi)部監(jiān)管要求，建立數(shù)據(jù)信息上報(bào)能力。