(某運營商數(shù)據(jù)安全治理的相關組織和角色結構圖)
注:其中深色是部門;淺色是角色;這個結構中可以看到覆蓋了業(yè)務���、安全、運維和企業(yè)相關管理支撐部門
數(shù)據(jù)安全治理制度體系架構建設
數(shù)據(jù)安全治理制度體系建設服務,主要包括組織外部需要遵循的數(shù)據(jù)安全制度整理,和基于外部策略整理組織內(nèi)部數(shù)據(jù)安全管理和使用規(guī)范��。
外部需要遵循的制度
安華金和基于十余年的數(shù)據(jù)安全行業(yè)深耕經(jīng)驗,對于國內(nèi)外以及行業(yè)的數(shù)據(jù)安全管理制度進行了廣泛收集和深度研究,例如:國內(nèi)的《網(wǎng)絡安全法》�����、《等保2.0》��、《數(shù)據(jù)出境管理辦法》��、《個人隱私數(shù)據(jù)管理辦法》,金融行業(yè)的《銀行業(yè)金融機構數(shù)據(jù)治理指引》,國際中歐盟的GDPR等,并將這些研究成果應用到用戶的數(shù)據(jù)安全治理服務實踐中,結合用戶自身的數(shù)據(jù)資產(chǎn)情況,快速幫助用戶完成需要遵循的外部制度梳理工作。
內(nèi)部制度規(guī)范建設
基于企業(yè)需要遵循的外部數(shù)據(jù)安全制度,幫助用戶快速完成內(nèi)部數(shù)據(jù)安全制度規(guī)范建設工作,主要包括數(shù)據(jù)資產(chǎn)管理制度,例如數(shù)據(jù)脫敏管理制度��、審計日志管理制度�����、數(shù)據(jù)訪問管理制度等;數(shù)據(jù)安全管理規(guī)范,例如數(shù)據(jù)運維申請流程規(guī)范�、數(shù)據(jù)共享流程規(guī)范、數(shù)據(jù)分析流程規(guī)范等,最終輸出數(shù)據(jù)安全管理制度,以及數(shù)據(jù)安全操作規(guī)范�����。
數(shù)據(jù)安全治理技術體系架構建設
安華金和基于十余年的數(shù)據(jù)安全技術積累以及為用戶進行數(shù)據(jù)安全治理工作的實踐經(jīng)驗,結合用戶的實際數(shù)據(jù)使用情況,快速幫助用戶形成數(shù)據(jù)安全治理技術支撐解決方案�����。在技術支撐解決方案中,不應是簡單對數(shù)據(jù)安全產(chǎn)品的堆積,而是根據(jù)數(shù)據(jù)安全治理工作每一步的目標形成詳細的技術能力要求����、工具要求說明以及制定出詳細的階段性成果目標,同時要對工作的責任方進行明確。例如在敏感數(shù)據(jù)資產(chǎn)識別階段,需要什么部門提供“敏感數(shù)據(jù)策略”;需要使用到哪種技術手段����、借助哪種工具;以最終形成“敏感數(shù)據(jù)分布圖”的成果。
安華金和數(shù)據(jù)安全治理服務優(yōu)勢
安華金和數(shù)據(jù)安全治理服務團隊全部來自于安華金和核心團隊,囊括研發(fā)���、技術支持���、咨詢、實施,以及對數(shù)據(jù)安全有著深入研究與理解的�����、安華金和數(shù)據(jù)安全攻防實驗室的成員�。在雄厚的技術、人才����、能力基礎之上,團隊還擁有豐富的數(shù)據(jù)安全治理實踐經(jīng)驗,已經(jīng)幫助眾多用戶制定并成功實施了數(shù)據(jù)安全治理工作。同時,安華金和擁有完整的數(shù)據(jù)安全治理技術支撐能力,并已將所有技術產(chǎn)品化,能夠在數(shù)據(jù)安全治理服務過程中為用戶提供標準化的技術服務�����。安華金和始終以“讓數(shù)據(jù)使用更安全”為使命,治理幫助用戶解決數(shù)據(jù)使用中的各類安全問題�����。
