2022 年渠道規劃布局渠道構成
傳遞安全價值、體現安全能力、贏得客戶信賴、提升公司品牌
億賽通工程交付團隊遍布全國各地,百余位高級專業工程師,擁有多年大型復雜類項目深化設計經驗、豐富的跨部門項目協調及溝通經驗、豐富的整體管理、開發建設、運維保障綜
作為國內數據泄露防護行業的專業服務供應商,億賽通專業數據安全服務涵蓋咨詢、培訓與售后三大服務體系,近20年數據安全建設方法論+九大行業實施經驗,為企業推出全工作場景、全業務流程、全生命周期的數據安全防護方案,同時也為客戶提供配套的專業數據防泄密顧問咨詢、實施和培訓服務。我們是業內具備提供端到端的數據防泄密服務能力的廠家,為企業解決數據防泄密落實難、管理難、高成本的問題。通過億賽通專業數據安全管理服務體系,為您的企業建設數據防泄密保障體系,帶來更加長久的投資回報。
一、安全服務:
●咨詢服務:
通過億賽通專業咨詢服務,以數據為中心,基于數據資產風險評估方法及工具,評估企業數據資產泄密風險分布,建立企業數據防護政策及數據安全管理體系,確保企業數據安全管理滿足合規及業務需求。
●實施服務:
結合數據安全保護政策的要求,協助客戶制定數據安全保護技術解決方案,全過程提供防泄密項目管理及產品部署服務,依據“總體規劃,分步實施,先試點,后推廣”的原則,落實泄密風險的處置及項目風險控制,保障企業數據安全管理政策落實及系統平臺穩定持續運行。
●培訓服務:
通過提供多種形式的信息安全宣傳與培訓服務,貫穿于整個數據防泄密項目,提升人員保密意識和數據保護能力,增強項目實施成功因素。
二、數據安全建設方法論:
圍繞“一個中心,四個領域、五個步驟”為用戶推出全工作場景、全業務流程、全生命周期數據安全服務方案。
一個中心 :以數據安全防護為中心;
四個建設領域:組織建設、制度流程、技術工具、人員能力;
五個建設步驟:安全制度、安全體系、漏洞掃描、安全培訓、安全復審。
三、數據安全建設步驟:
1、安全制度建設
億賽通安全制度建設對企業數據資產進行統計,明確定義資產分級標準,梳理重要部門商業秘密清單,明確保護對象,制定完善的數據安全管理制度,敏感操作流程審批制度。宣貫數據安全管理辦法,提高員工安全意識,減少風險行為,提高企業安全生產水平,降低數據安全風險。
服務特色
數據安全合規對標
產品定制化調優
數據資產統計梳理
分類分級管理制度
生命周期管理制度
輸出成果匯報
安全制度建設階段,億賽通提供《數據安全管理辦法》、《數據安全共享管理規定》、《監管法律法規對標列表》、《監管噶律法規對標結果分析》、《企業合規狀態總體態勢》、《企業合規改進建議》相關報告。
2、安全體系建設
億賽通數據安全體系建設是以數據分類分級為基礎,通過梳理合規和安全需求,進行安全體系調整及安全架構分析,體現安全價值的同時保障業務連續性及不過多改變或不改變員工工作習慣,進行數據質量管理體系建設,考慮企業管理和規范性和完整性,啟動數據安全獎懲體系,通過上述行為實現數據安全體系建設的合規落地。
服務特色
分類分級體系建設
數據體系架構規劃
數據質量管理體系
數據安全獎懲體系
成果匯報
安全體系建設階段,為客戶提供《數據分類分級體系建設規劃》、《數據生命周期體系建設》、《數據質量管理現狀及應對措施》相關報告。
3、漏洞掃描服務
億賽通漏掃工具服務為客戶提供準確高效的風險漏洞檢測,在漏洞檢測、管理、修復、審計和預警的整個過程進行持續監控和閉環管理,提高應急響應質量和效率。通過機器學習、大數據分析、文檔加密、訪問控制、關聯分析、數據標識等技術綜合評估數據安全狀態,為用戶核心數據資產從終端、網絡、存儲、應用等全方位提供生命周期保護。
服務特色
漏洞檢測預警
漏洞審計修復
漏洞風險管理
成果匯報
經過完整的漏洞掃描工作后,億賽通為客戶提供《數據防泄露狀態報告》、《數據生命周期管理報告》、《數據庫安全維護報告》。
4、安全培訓服務
億賽通安全培訓服務通過對數據安全法律法規的解讀和講解,幫助企業領導和管理者了解數據安全的紅線,數據安全保護的重要性和監管要求。數據安全團隊如何通過組織建設,梳理合規和安全需求,設定制度流程,然后通過技術工具和產品進行數據安全建設;持續運營過程中如何明確找出薄弱環節,設置重要檢查點,持續評估,有的放矢調整策略,針對性完善制度流程等;從各個場景分享數據安全相關技術和產品的應用。
服務特色
安全政策法規講解
案例分享上機實操
安全防護體系解讀
安全主流技術講解
成果匯報
培訓過程中提供《數據安全基礎常識培訓》、《數據安全培訓試題》、《數據安全企業安全保護專題培訓》。
5、安全復審服務
組織在數據安全建設的工作中,有兩大方面需要應對:一方面,是監管機構會對整體的數據安全狀況開展檢查;另一方面,是監管要求銀行需要自查,即通過內部審計或委外審計的方式對自身數據治理進行審計。
服務特色
復審整體數據安全是否合規監管機構的檢查;
通過內部審計或委外審計的方式對自身數據治理進行審計。
成果匯報
復審過程中為客戶提供《數據安全復審報告》。