一、咨詢服務概述:

億賽通數據咨詢服務經過10余年數據安全建設方法論+全行業實施經驗,深入了解數據使用業務場景,關注用戶數據價值,識別數據安全與風險評估,基于整體數據安全防護規劃,進行防護目標的差異化分析,給予綜合專業數據安全治理建議,以實現數據安全防護價值,建立數據安全防護體系。安全服務類包括:風險評估、治理咨詢、安全培訓、安全體系建設。


二、數據安全建設方法論

圍繞“一個中心,四個領域、五個步驟”為用戶推出全工作場景、全業務流程、全生命周期數據安全服務方案。

一個中心:以數據安全防護為中心; 

四個建設領域:組織建設、制度流程、技術工具、人員能力;

五個建設步驟:安全制度、安全體系、漏洞掃描、安全培訓、安全復審。


三、數據安全建設步驟:

1、安全制度建設

億賽通安全制度建設對企業數據資產進行統計,明確定義資產分級標準,梳理重要部門商業秘密清單,明確保護對象,制定完善的數據安全管理制度,敏感操作流程審批制度。宣貫數據安全管理辦法,提高員工安全意識,減少風險行為,提高企業安全生產水平,降低數據安全風險。

服務特色

數據安全合規對標

產品定制化調優

數據資產統計梳理

分類分級管理制度

生命周期管理制度

輸出成果匯報

安全制度建設階段,億賽通提供《數據安全管理辦法》、《數據安全共享管理規定》、《監管法律法規對標列表》、《監管噶律法規對標結果分析》、《企業合規狀態總體態勢》、《企業合規改進建議》相關報告。


2、安全體系建設

億賽通數據安全體系建設是以數據分類分級為基礎,通過梳理合規和安全需求,進行安全體系調整及安全架構分析,體現安全價值的同時保障業務連續性及不過多改變或不改變員工工作習慣,進行數據質量管理體系建設,考慮企業管理和規范性和完整性,啟動數據安全獎懲體系,通過上述行為實現數據安全體系建設的合規落地。

服務特色

分類分級體系建設

數據體系架構規劃

數據質量管理體系

數據安全獎懲體系

成果匯報

安全體系建設階段,為客戶提供《數據分類分級體系建設規劃》、《數據生命周期體系建設》、《數據質量管理現狀及應對措施》相關報告。


3、漏洞掃描服務

億賽通漏掃工具服務為客戶提供準確高效的風險漏洞檢測,在漏洞檢測、管理、修復、審計和預警的整個過程進行持續監控和閉環管理,提高應急響應質量和效率。通過機器學習、大數據分析、文檔加密、訪問控制、關聯分析、數據標識等技術綜合評估數據安全狀態,為用戶核心數據資產從終端、網絡、存儲、應用等全方位提供生命周期保護。

服務特色

漏洞檢測預警

漏洞審計修復

漏洞風險管理

成果匯報

經過完整的漏洞掃描工作后,億賽通為客戶提供《數據防泄露狀態報告》、《數據生命周期管理報告》、《數據庫安全維護報告》。


4、安全培訓服務

億賽通安全培訓服務通過對數據安全法律法規的解讀和講解,幫助企業領導和管理者了解數據安全的紅線,數據安全保護的重要性和監管要求。數據安全團隊如何通過組織建設,梳理合規和安全需求,設定制度流程,然后通過技術工具和產品進行數據安全建設;持續運營過程中如何明確找出薄弱環節,設置重要檢查點,持續評估,有的放矢調整策略,針對性完善制度流程等;從各個場景分享數據安全相關技術和產品的應用。

服務特色

安全政策法規講解

案例分享上機實操

安全防護體系解讀

安全主流技術講解

成果匯報

培訓過程中提供《數據安全基礎常識培訓》、《數據安全培訓試題》、《數據安全企業安全保護專題培訓》。 


5、安全復審服務

組織在數據安全建設的工作中,有兩大方面需要應對:一方面,是監管機構會對整體的數據安全狀況開展檢查;另一方面,是監管要求銀行需要自查,即通過內部審計或委外審計的方式對自身數據治理進行審計。

服務特色

復審整體數據安全是否合規監管機構的檢查;

通過內部審計或委外審計的方式對自身數據治理進行審計。

成果匯報

復審過程中為客戶提供《數據安全復審報告》。