一、咨詢服務概述:
億賽通數據咨詢服務經過近20年數據安全建設方法論+全行業實施經驗,深入了解數據使用業務場景,關注用戶數據價值,識別數據安全與風險評估,基于整體數據安全防護規劃,進行防護目標的差異化分析,給予綜合專業數據安全治理建議,以實現數據安全防護價值,建立數據安全防護體系。安全服務類包括:風險評估、治理咨詢、安全培訓、安全體系建設。
客戶咨詢業務已涵蓋金融(中信銀行、盛京銀行、泉州銀行)、地產(華潤置地、龍湖地產、華僑城)、運營商(浙江移動、湖北移動、云南移動)、汽車制造(東風汽車、華晨寶馬、江淮汽車)等多個領域。在依據客戶的業務需求特征,確保企業數據資產安全有序管理,提供一對一專屬VIP服務,從而使客戶體會到“服務客戶、專業至上”的尊崇享受。
二、服務內容:
1、提供數據安全風險評估與防護建設性意見
2、提供數據資產梳理與分類分級可行性報告
3、提供數據安全管理體系建設與規劃報告
4、專業解讀政策法規與對標
5、制定產品與業務相結合的數據防泄密策略
6、提供數據安全專業宣講培訓
7、提供產品售后優化及改進服務
三、建設步驟:
文檔安全管理軟件的實施是軟件實施中比較難的一種項目。所謂難不在于軟件本身,更重要的是員工對待此類軟件的態度和想法,這直接影響到彼此的配合度和實施效果。億賽通不僅擁有業內成熟完整的數據安全防護產品,同時也根據多年數據安全保護的實戰經驗,形成了獨特的數據安全保護實施方法論。結合本項目解決方案,在項目實施整個階段,將從管理和技術兩條路線并進,依據該實踐避免項目安全風險,有效落實數據安全保護政策。
項目建設采用“由松到緊”、“由點到面”和“統一規劃,逐步落實”的原則:
“由松到緊”主要是指安全策略的制定和下發,項目目標為體現安全價值的同時保障業務連續性及不過多改變或不改變員工工作習慣,因此安全控制策略的下發原則為先松后緊,通過磨合和調優后,終于完成安全管控;
“由點到面”主要是指實施范圍及步驟的制定,考慮到各組織體系下的技術平臺、業務流程及用戶習慣的差異,項目實施將根據組織業務特征的相似性來劃分階段實施群體,終于覆蓋至全組織;
“統一規劃,逐步落實”主要是指項目管理和規范性和完整性,項目的實施將采用目標式里程碑管理和考核方式,在全局規劃的同時,側重每一個階段目標的高效率、高質量和低成本的完成。
四、客戶收益:
切實結合業務完成數據安全頂層設計方案,建立完善的數據安全管理體系,數據安全治理架構,明確組織職能,制定有效的流程制度。對企業數據資產進行統計,明確定義資產分級標準,梳理重要部門商業秘密清單,明確保護對象,制定完善的數據安全管理制度,敏感操作流程審批制度。對現階段企業進行安全評估,識別出現有數據安全風險點,對結構化數據通過技術工具進行管控,對非結構化數據通過管理制度進行管理。宣貫數據安全管理辦法,提高員工安全意識,減少風險行為,提高企業安全生產水平,降低數據安全風險。具體收益包括但不限于:
1、梳理企業數據資產明確保護對象制定分類分級標準
2、制定完善的數據安全管理制度,敏感數據流轉審批制度
3、數據安全相關內容培訓宣講,提高員工數據安全意識
4、梳理業務流轉情況并結合安全產品給出完善的防護策略
5、結合產品不斷優化更新數據安全防護體系