数据安全治理

字号:

  目前多数金融企业在数据安全方面建设不体系化、系统化,对重要数据资产的底数和流通掌握不全,对数据安全的管理、技术、运维缺乏必要的手段。主要体现在:

  · 有待进一步细化自身的数据资产,理清分类分级和分布情况;

  · 有待进一步梳理细化数据资产面临的风险;

  · 缺乏系统的、持续有效的数据安全整体建设规划;

  · 缺乏完善的数据安全管理制度流程和体系;

  · 缺乏数据安全技术防护体系和对应的工具;

  · 缺乏数据安全运行保障机制。

  一、 主要优点(业务简介)

  数据安全治理/管理咨询通过进行对数据资产的梳理、分类分级、安全风险评估,发现和评估数据资产面临的实际安全风险,结合监管要求以及业务安全框架,可建设体系化的数据安全管理体系,并通过数据地图系统、应用数据安全审计平台、网络数据防泄漏系统、数据安全运行保障机制及数据安全运行保障体系等配套安全机制的建设,可实现对企业核心业务数据的全面安全管控。咨询项目将通过对数据安全组织架构、策略规范、技术保障、人员建设、风险控制等过程和能力的建设,最终达成整个数据安全治理机制在组织范围内的有效运行。适用于对数据安全方面体系化、系统化建设的各类企业。

  二、 我们能为您提供

  · 进行数据梳理和数据安全风险评估,发现数据资产面临的实际风险;

  · 建设数据安全管理体系,完善数据安全管理制度和运行机制;

  · 建设数据资产管理视图系统,用于动态梳理数据资产的变更、进行管理数据资产;

  · 建设应用数据安全审计系统,实现对静态数据和动态数据的风险监控。

  · 建设网络数据防泄漏系统,实现对网内外发敏感数据的自动化实时监控及违规行为告警能力;实现对办公终端的结构化和非结构化数据外发、拷贝等行为的实时监控、告警与阻拦;

  · 建设数据安全运行保障机制,使数据安全管理制度和各类数据安全技术手段能够充分运行。

  · 建设数据安全运行保障体系,制定运维流程和规范,迅速建立备数据安全运行能力。

  咨询项目通过对数据安全组织架构、策略规范、技术保障、人员建设、风险控制等过程和能力的建设,最终通过数据安全的制度建设、绩效建设、文化建设达成整个数据安全治理机制在组织范围内的有效运行。

  最终达成效果与收益:

  三、 应用场景

  适用对象:银行、保险、互联网、电信

  四、 服务接入

  无

  五、 成功案例

  六、 联系我们(技术和业务接口人信息)

  隆峰 电话:13426023428 邮箱:longfeng@cfca.com.cn