一、咨询服务概述:

亿赛通数据咨询服务经过近20年数据安全建设方法论+全行业实施经验,深入了解数据使用业务场景,关注用户数据价值,识别数据安全与风险评估,基于整体数据安全防护规划,进行防护目标的差异化分析,给予综合专业数据安全治理建议,以实现数据安全防护价值,建立数据安全防护体系。安全服务类包括:风险评估、治理咨询、安全培训、安全体系建设。

客户咨询业务已涵盖金融(中信银行、盛京银行、泉州银行)、地产(华润置地、龙湖地产、华侨城)、运营商(浙江移动、湖北移动、云南移动)、汽车制造(东风汽车、华晨宝马、江淮汽车)等多个领域。在依据客户的业务需求特征,确保企业数据资产安全有序管理,提供一对一专属VIP服务,从而使客户体会到“服务客户、专业至上”的尊崇享受。

 

二、服务内容:

1、提供数据安全风险评估与防护建设性意见

2、提供数据资产梳理与分类分级可行性报告

3、提供数据安全管理体系建设与规划报告

4、专业解读政策法规与对标

5、制定产品与业务相结合的数据防泄密策略

6、提供数据安全专业宣讲培训

7、提供产品售后优化及改进服务

 

三、建设步骤:

 

 

文档安全管理软件的实施是软件实施中比较难的一种项目。所谓难不在于软件本身,更重要的是员工对待此类软件的态度和想法,这直接影响到彼此的配合度和实施效果。亿赛通不仅拥有业内成熟完整的数据安全防护产品,同时也根据多年数据安全保护的实战经验,形成了独特的数据安全保护实施方法论。结合本项目解决方案,在项目实施整个阶段,将从管理和技术两条路线并进,依据该实践避免项目安全风险,有效落实数据安全保护政策。

项目建设采用“由松到紧”、“由点到面”和“统一规划,逐步落实”的原则:

“由松到紧”主要是指安全策略的制定和下发,项目目标为体现安全价值的同时保障业务连续性及不过多改变或不改变员工工作习惯,因此安全控制策略的下发原则为先松后紧,通过磨合和调优后,终于完成安全管控;

“由点到面”主要是指实施范围及步骤的制定,考虑到各组织体系下的技术平台、业务流程及用户习惯的差异,项目实施将根据组织业务特征的相似性来划分阶段实施群体,终于覆盖至全组织;

“统一规划,逐步落实”主要是指项目管理和规范性和完整性,项目的实施将采用目标式里程碑管理和考核方式,在全局规划的同时,侧重每一个阶段目标的高效率、高质量和低成本的完成。

 

四、客户收益:

切实结合业务完成数据安全顶层设计方案,建立完善的数据安全管理体系,数据安全治理架构,明确组织职能,制定有效的流程制度。对企业数据资产进行统计,明确定义资产分级标准,梳理重要部门商业秘密清单,明确保护对象,制定完善的数据安全管理制度,敏感操作流程审批制度。对现阶段企业进行安全评估,识别出现有数据安全风险点,对结构化数据通过技术工具进行管控,对非结构化数据通过管理制度进行管理。宣贯数据安全管理办法,提高员工安全意识,减少风险行为,提高企业安全生产水平,降低数据安全风险。具体收益包括但不限于:

 

1、梳理企业数据资产明确保护对象制定分类分级标准

2、制定完善的数据安全管理制度,敏感数据流转审批制度

3、数据安全相关内容培训宣讲,提高员工数据安全意识

4、梳理业务流转情况并结合安全产品给出完善的防护策略

5、结合产品不断优化更新数据安全防护体系