(某運(yùn)營(yíng)商數(shù)據(jù)安全治理的相關(guān)組織和角色結(jié)構(gòu)圖)

注:其中深色是部門;淺色是角色;這個(gè)結(jié)構(gòu)中可以看到覆蓋了業(yè)務(wù)、安全、運(yùn)維和企業(yè)相關(guān)管理支撐部門

數(shù)據(jù)安全治理制度體系架構(gòu)建設(shè)

數(shù)據(jù)安全治理制度體系建設(shè)服務(wù),主要包括組織外部需要遵循的數(shù)據(jù)安全制度整理,和基于外部策略整理組織內(nèi)部數(shù)據(jù)安全管理和使用規(guī)范。

外部需要遵循的制度

安華金和基于十余年的數(shù)據(jù)安全行業(yè)深耕經(jīng)驗(yàn),對(duì)于國內(nèi)外以及行業(yè)的數(shù)據(jù)安全管理制度進(jìn)行了廣泛收集和深度研究,例如:國內(nèi)的《網(wǎng)絡(luò)安全法》、《等保2.0》、《數(shù)據(jù)出境管理辦法》、《個(gè)人隱私數(shù)據(jù)管理辦法》,金融行業(yè)的《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》,國際中歐盟的GDPR等,并將這些研究成果應(yīng)用到用戶的數(shù)據(jù)安全治理服務(wù)實(shí)踐中,結(jié)合用戶自身的數(shù)據(jù)資產(chǎn)情況,快速幫助用戶完成需要遵循的外部制度梳理工作。

內(nèi)部制度規(guī)范建設(shè)

基于企業(yè)需要遵循的外部數(shù)據(jù)安全制度,幫助用戶快速完成內(nèi)部數(shù)據(jù)安全制度規(guī)范建設(shè)工作,主要包括數(shù)據(jù)資產(chǎn)管理制度,例如數(shù)據(jù)脫敏管理制度、審計(jì)日志管理制度、數(shù)據(jù)訪問管理制度等;數(shù)據(jù)安全管理規(guī)范,例如數(shù)據(jù)運(yùn)維申請(qǐng)流程規(guī)范、數(shù)據(jù)共享流程規(guī)范、數(shù)據(jù)分析流程規(guī)范等,最終輸出數(shù)據(jù)安全管理制度,以及數(shù)據(jù)安全操作規(guī)范。

數(shù)據(jù)安全治理技術(shù)體系架構(gòu)建設(shè)

安華金和基于十余年的數(shù)據(jù)安全技術(shù)積累以及為用戶進(jìn)行數(shù)據(jù)安全治理工作的實(shí)踐經(jīng)驗(yàn),結(jié)合用戶的實(shí)際數(shù)據(jù)使用情況,快速幫助用戶形成數(shù)據(jù)安全治理技術(shù)支撐解決方案。在技術(shù)支撐解決方案中,不應(yīng)是簡(jiǎn)單對(duì)數(shù)據(jù)安全產(chǎn)品的堆積,而是根據(jù)數(shù)據(jù)安全治理工作每一步的目標(biāo)形成詳細(xì)的技術(shù)能力要求、工具要求說明以及制定出詳細(xì)的階段性成果目標(biāo),同時(shí)要對(duì)工作的責(zé)任方進(jìn)行明確。例如在敏感數(shù)據(jù)資產(chǎn)識(shí)別階段,需要什么部門提供“敏感數(shù)據(jù)策略”;需要使用到哪種技術(shù)手段、借助哪種工具;以最終形成“敏感數(shù)據(jù)分布圖”的成果。

安華金和數(shù)據(jù)安全治理服務(wù)優(yōu)勢(shì)

安華金和數(shù)據(jù)安全治理服務(wù)團(tuán)隊(duì)全部來自于安華金和核心團(tuán)隊(duì),囊括研發(fā)、技術(shù)支持、咨詢、實(shí)施,以及對(duì)數(shù)據(jù)安全有著深入研究與理解的、安華金和數(shù)據(jù)安全攻防實(shí)驗(yàn)室的成員。在雄厚的技術(shù)、人才、能力基礎(chǔ)之上,團(tuán)隊(duì)還擁有豐富的數(shù)據(jù)安全治理實(shí)踐經(jīng)驗(yàn),已經(jīng)幫助眾多用戶制定并成功實(shí)施了數(shù)據(jù)安全治理工作。同時(shí),安華金和擁有完整的數(shù)據(jù)安全治理技術(shù)支撐能力,并已將所有技術(shù)產(chǎn)品化,能夠在數(shù)據(jù)安全治理服務(wù)過程中為用戶提供標(biāo)準(zhǔn)化的技術(shù)服務(wù)。安華金和始終以“讓數(shù)據(jù)使用更安全”為使命,治理幫助用戶解決數(shù)據(jù)使用中的各類安全問題。

xiesc