安华金和数据安全治理服务概述
安华金和数据安全治理服务是旨在帮助组织开展数据安全治理体系建设的咨询服务工作,主要包括数据安全治理组织架构建设、数据安全治理制度体系架构建设、数据安全治理技术体系建设三个层面的服务内容,通过安华金和体系化的数据安全治理服务帮助组织完成以“让数据使用更安全”为最终目标。
安华金和数据安全治理服务内容
数据安全治理组织架构建设
数据安全治理组织架构建设服务,主要内容是帮助用户构建数据安全治理组织的架构和人员。安华金和根据多年帮助用户进行数据安全治理积累的工作经验,总结出众多行业的数据安全治理部门架构模型,并将这些模型应用到客户服务当中,结合组织自身业务及组织架构特点快速帮助用户拟定数据安全治理部门的组织架构。例如运营商的数据安全治理组织模型中,应该至少包括业务、信息、安全、运维、人资、采购、纪检、审计这些部门的参与。
(某运营商数据安全治理的相关组织和角色结构图)
注:其中深色是部门;浅色是角色;这个结构中可以看到覆盖了业务、安全、运维和企业相关管理支撑部门
数据安全治理制度体系架构建设
数据安全治理制度体系建设服务,主要包括组织外部需要遵循的数据安全制度整理,和基于外部策略整理组织内部数据安全管理和使用规范。
外部需要遵循的制度
安华金和基于十余年的数据安全行业深耕经验,对于国内外以及行业的数据安全管理制度进行了广泛收集和深度研究,例如:国内的《网络安全法》、《等保2.0》、《数据出境管理办法》、《个人隐私数据管理办法》,金融行业的《银行业金融机构数据治理指引》,国际中欧盟的GDPR等,并将这些研究成果应用到用户的数据安全治理服务实践中,结合用户自身的数据资产情况,快速帮助用户完成需要遵循的外部制度梳理工作。
内部制度规范建设
基于企业需要遵循的外部数据安全制度,帮助用户快速完成内部数据安全制度规范建设工作,主要包括数据资产管理制度,例如数据脱敏管理制度、审计日志管理制度、数据访问管理制度等;数据安全管理规范,例如数据运维申请流程规范、数据共享流程规范、数据分析流程规范等,最终输出数据安全管理制度,以及数据安全操作规范。
数据安全治理技术体系架构建设
安华金和基于十余年的数据安全技术积累以及为用户进行数据安全治理工作的实践经验,结合用户的实际数据使用情况,快速帮助用户形成数据安全治理技术支撑解决方案。在技术支撑解决方案中,不应是简单对数据安全产品的堆积,而是根据数据安全治理工作每一步的目标形成详细的技术能力要求、工具要求说明以及制定出详细的阶段性成果目标,同时要对工作的责任方进行明确。例如在敏感数据资产识别阶段,需要什么部门提供“敏感数据策略”;需要使用到哪种技术手段、借助哪种工具;以最终形成“敏感数据分布图”的成果。
安华金和数据安全治理服务优势
安华金和数据安全治理服务团队全部来自于安华金和核心团队,囊括研发、技术支持、咨询、实施,以及对数据安全有着深入研究与理解的、安华金和数据安全攻防实验室的成员。在雄厚的技术、人才、能力基础之上,团队还拥有丰富的数据安全治理实践经验,已经帮助众多用户制定并成功实施了数据安全治理工作。同时,安华金和拥有完整的数据安全治理技术支撑能力,并已将所有技术产品化,能够在数据安全治理服务过程中为用户提供标准化的技术服务。安华金和始终以“让数据使用更安全”为使命,治理帮助用户解决数据使用中的各类安全问题。