(某運營商數據安全治理的相關組織和角色結構圖)
注:其中深色是部門;淺色是角色;這個結構中可以看到覆蓋了業(yè)務���、安全���、運維和企業(yè)相關管理支撐部門
數據安全治理制度體系架構建設
數據安全治理制度體系建設服務,主要包括組織外部需要遵循的數據安全制度整理,和基于外部策略整理組織內部數據安全管理和使用規(guī)范。
外部需要遵循的制度
安華金和基于十余年的數據安全行業(yè)深耕經驗,對于國內外以及行業(yè)的數據安全管理制度進行了廣泛收集和深度研究,例如:國內的《網絡安全法》���、《等保2.0》�、《數據出境管理辦法》�、《個人隱私數據管理辦法》,金融行業(yè)的《銀行業(yè)金融機構數據治理指引》,國際中歐盟的GDPR等,并將這些研究成果應用到用戶的數據安全治理服務實踐中,結合用戶自身的數據資產情況,快速幫助用戶完成需要遵循的外部制度梳理工作。
內部制度規(guī)范建設
基于企業(yè)需要遵循的外部數據安全制度,幫助用戶快速完成內部數據安全制度規(guī)范建設工作,主要包括數據資產管理制度,例如數據脫敏管理制度�、審計日志管理制度�、數據訪問管理制度等;數據安全管理規(guī)范,例如數據運維申請流程規(guī)范、數據共享流程規(guī)范��、數據分析流程規(guī)范等,最終輸出數據安全管理制度,以及數據安全操作規(guī)范�。
數據安全治理技術體系架構建設
安華金和基于十余年的數據安全技術積累以及為用戶進行數據安全治理工作的實踐經驗,結合用戶的實際數據使用情況,快速幫助用戶形成數據安全治理技術支撐解決方案。在技術支撐解決方案中,不應是簡單對數據安全產品的堆積,而是根據數據安全治理工作每一步的目標形成詳細的技術能力要求���、工具要求說明以及制定出詳細的階段性成果目標,同時要對工作的責任方進行明確��。例如在敏感數據資產識別階段,需要什么部門提供“敏感數據策略”;需要使用到哪種技術手段����、借助哪種工具;以最終形成“敏感數據分布圖”的成果。
安華金和數據安全治理服務優(yōu)勢
安華金和數據安全治理服務團隊全部來自于安華金和核心團隊,囊括研發(fā)����、技術支持、咨詢��、實施,以及對數據安全有著深入研究與理解的��、安華金和數據安全攻防實驗室的成員�����。在雄厚的技術�、人才、能力基礎之上,團隊還擁有豐富的數據安全治理實踐經驗,已經幫助眾多用戶制定并成功實施了數據安全治理工作����。同時,安華金和擁有完整的數據安全治理技術支撐能力,并已將所有技術產品化,能夠在數據安全治理服務過程中為用戶提供標準化的技術服務。安華金和始終以“讓數據使用更安全”為使命,治理幫助用戶解決數據使用中的各類安全問題����。
