一. 安華金和數(shù)據(jù)安全治理服務(wù)概述
安華金和數(shù)據(jù)安全治理服務(wù)是旨在幫助組織開展數(shù)據(jù)安全治理體系建設(shè)的咨詢服務(wù)工作����,主要包括數(shù)據(jù)安全治理組織架構(gòu)建設(shè)、數(shù)據(jù)安全治理制度體系架構(gòu)建設(shè)����、數(shù)據(jù)安全治理技術(shù)體系建設(shè)三個層面的服務(wù)內(nèi)容,通過安華金和體系化的數(shù)據(jù)安全治理服務(wù)幫助組織完成以“讓數(shù)據(jù)使用更安全”為最終目標(biāo)��。
二. 安華金和數(shù)據(jù)安全治理服務(wù)內(nèi)容
2.1 數(shù)據(jù)安全治理組織架構(gòu)建設(shè)
數(shù)據(jù)安全治理組織架構(gòu)建設(shè)服務(wù)��,主要內(nèi)容是幫助用戶構(gòu)建數(shù)據(jù)安全治理組織的架構(gòu)和人員��。安華金和根據(jù)多年幫助用戶進行數(shù)據(jù)安全治理積累的工作經(jīng)驗��,總結(jié)出眾多行業(yè)的數(shù)據(jù)安全治理部門架構(gòu)模型��,并將這些模型應(yīng)用到客戶服務(wù)當(dāng)中���,結(jié)合組織自身業(yè)務(wù)及組織架構(gòu)特點快速幫助用戶擬定數(shù)據(jù)安全治理部門的組織架構(gòu)����。例如運營商的數(shù)據(jù)安全治理組織模型中����,應(yīng)該至少包括業(yè)務(wù)、信息��、安全���、運維�����、人資�����、采購����、紀(jì)檢����、審計這些部門的參與。
(某運營商數(shù)據(jù)安全治理的相關(guān)組織和角色結(jié)構(gòu)圖)
注:其中深色是部門����;淺色是角色�;這個結(jié)構(gòu)中可以看到覆蓋了業(yè)務(wù)����、安全、運維和企業(yè)相關(guān)管理支撐部門
2.2 數(shù)據(jù)安全治理制度體系架構(gòu)建設(shè)
數(shù)據(jù)安全治理制度體系建設(shè)服務(wù)�����,主要包括組織外部需要遵循的數(shù)據(jù)安全制度整理����,和基于外部策略整理組織內(nèi)部數(shù)據(jù)安全管理和使用規(guī)范。
2.2.1 外部需要遵循的制度
安華金和基于十余年的數(shù)據(jù)安全行業(yè)深耕經(jīng)驗��,對于國內(nèi)外以及行業(yè)的數(shù)據(jù)安全管理制度進行了廣泛收集和深度研究����,例如:國內(nèi)的《網(wǎng)絡(luò)安全法》、《等保2.0》���、《數(shù)據(jù)出境管理辦法》�����、《個人隱私數(shù)據(jù)管理辦法》����,金融行業(yè)的《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》��,國際中歐盟的GDPR等�,并將這些研究成果應(yīng)用到用戶的數(shù)據(jù)安全治理服務(wù)實踐中,結(jié)合用戶自身的數(shù)據(jù)資產(chǎn)情況�����,快速幫助用戶完成需要遵循的外部制度梳理工作��。
2.2.2 內(nèi)部制度規(guī)范建設(shè)
基于企業(yè)需要遵循的外部數(shù)據(jù)安全制度�����,幫助用戶快速完成內(nèi)部數(shù)據(jù)安全制度規(guī)范建設(shè)工作����,主要包括數(shù)據(jù)資產(chǎn)管理制度,例如數(shù)據(jù)脫敏管理制度���、審計日志管理制度�、數(shù)據(jù)訪問管理制度等;數(shù)據(jù)安全管理規(guī)范����,例如數(shù)據(jù)運維申請流程規(guī)范、數(shù)據(jù)共享流程規(guī)范�、數(shù)據(jù)分析流程規(guī)范等,最終輸出數(shù)據(jù)安全管理制度��,以及數(shù)據(jù)安全操作規(guī)范��。
2.3 數(shù)據(jù)安全治理技術(shù)體系架構(gòu)建設(shè)
安華金和基于十余年的數(shù)據(jù)安全技術(shù)積累以及為用戶進行數(shù)據(jù)安全治理工作的實踐經(jīng)驗��,結(jié)合用戶的實際數(shù)據(jù)使用情況���,快速幫助用戶形成數(shù)據(jù)安全治理技術(shù)支撐解決方案�����。在技術(shù)支撐解決方案中�����,不應(yīng)是簡單對數(shù)據(jù)安全產(chǎn)品的堆積�,而是根據(jù)數(shù)據(jù)安全治理工作每一步的目標(biāo)形成詳細的技術(shù)能力要求����、工具要求說明以及制定出詳細的階段性成果目標(biāo)��,同時要對工作的責(zé)任方進行明確����。例如在敏感數(shù)據(jù)資產(chǎn)識別階段�����,需要什么部門提供“敏感數(shù)據(jù)策略”����;需要使用到哪種技術(shù)手段�、借助哪種工具;以最終形成“敏感數(shù)據(jù)分布圖”的成果���。
三. 安華金和數(shù)據(jù)安全治理服務(wù)優(yōu)勢
安華金和數(shù)據(jù)安全治理服務(wù)團隊全部來自于安華金和核心團隊��,囊括研發(fā)���、技術(shù)支持、咨詢���、實施���,以及對數(shù)據(jù)安全有著深入研究與理解的����、安華金和數(shù)據(jù)安全攻防實驗室的成員��。在雄厚的技術(shù)��、人才����、能力基礎(chǔ)之上,團隊還擁有豐富的數(shù)據(jù)安全治理實踐經(jīng)驗��,已經(jīng)幫助眾多用戶制定并成功實施了數(shù)據(jù)安全治理工作�。同時,安華金和擁有完整的數(shù)據(jù)安全治理技術(shù)支撐能力�,并已將所有技術(shù)產(chǎn)品化,能夠在數(shù)據(jù)安全治理服務(wù)過程中為用戶提供標(biāo)準(zhǔn)化的技術(shù)服務(wù)���。安華金和始終以“讓數(shù)據(jù)使用更安全”為使命�,治理幫助用戶解決數(shù)據(jù)使用中的各類安全問題。
產(chǎn)品咨詢:4000 258 365 
