在互聯(lián)網(wǎng)大數(shù)據(jù)時代,數(shù)據(jù)創(chuàng)造價值的同時,也面臨著嚴(yán)峻的安全風(fēng)險。
近年來,數(shù)據(jù)安全重大事件頻發(fā),破壞力極強(qiáng),已成為事關(guān)國家安全與經(jīng)濟(jì)社會發(fā)展的重大問題。
6月28日,全社會關(guān)注的《數(shù)據(jù)安全法(草案)》提交全國人大常委會審議,這也代表著我國數(shù)據(jù)安全保護(hù)從此有了法律層面的規(guī)范,產(chǎn)業(yè)標(biāo)準(zhǔn)日益完善。
作為中國新一代信息安全技術(shù)企業(yè),明朝萬達(dá)專注數(shù)據(jù)安全、公共安全、云安全、大數(shù)據(jù)安全等服務(wù),客戶覆蓋金融、政府、公安、電信運(yùn)營商等諸多領(lǐng)域,其中在金融領(lǐng)域數(shù)據(jù)安全的市場占有率超80%。
憑借著對數(shù)據(jù)安全領(lǐng)域的深刻理解,結(jié)合大量金融客戶的實(shí)施部署經(jīng)驗(yàn),明朝萬達(dá)開發(fā)了一系列適用于不同應(yīng)用場景的數(shù)據(jù)安全解決方案。
明朝萬達(dá)為客戶提供定制化的
數(shù)據(jù)安全咨詢服務(wù)方案
------
數(shù)據(jù)分類分級服務(wù)
分類分級服務(wù)整體包含三個階段:分類分級的需求定義階段、分類分級的目標(biāo)確立階段和分類分級的系統(tǒng)實(shí)現(xiàn)。
三個階段的功能任務(wù)描述如下:
分類分級需求定義
企業(yè)數(shù)據(jù)系統(tǒng)的安全需求來源于三個方面:法規(guī)依從性要求、業(yè)務(wù)安全需要和風(fēng)險管控要求。綜合三方面安全需求,對企業(yè)系統(tǒng)數(shù)據(jù)安全需求進(jìn)行定義,作為分類分級目標(biāo)確立以及數(shù)據(jù)安全管控體系建設(shè)的依據(jù);
分類分級目標(biāo)確立
基于分類分級需求定義,確定分類分級的咨詢目標(biāo)。考慮企業(yè)現(xiàn)有數(shù)據(jù)管控規(guī)章制度和執(zhí)行習(xí)慣,考慮企業(yè)的數(shù)據(jù)外泄風(fēng)險接受程度、后續(xù)管控規(guī)劃等因素,對需求定義中確定的分類分級需求進(jìn)行歸類合并,分解成多個可實(shí)現(xiàn)的分類分級控制目標(biāo)。
分類分級的系統(tǒng)實(shí)現(xiàn)
制定分類分級相關(guān)標(biāo)準(zhǔn)、安全管理制度、落實(shí)分類分級的責(zé)任體系、落地分類分級的技術(shù)控制措施等。
敏感數(shù)據(jù)發(fā)現(xiàn)和梳理
通過調(diào)查表、人員訪談、現(xiàn)場勘查、查看文檔等手段了解企業(yè)涉及商業(yè)秘密和敏感信息的系統(tǒng)、人員、環(huán)境以及相關(guān)的網(wǎng)絡(luò)、主機(jī)、終端、安全策略體系和標(biāo)準(zhǔn)流程、應(yīng)用的安全管理與技術(shù)現(xiàn)狀等,確定企業(yè)商業(yè)秘密和敏感信息分類方法,并進(jìn)行合理的信息分類和歸集,定義信息分類分級標(biāo)準(zhǔn),形成信息控制矩陣。
根據(jù)識別出的商業(yè)秘密和敏感信息,梳理出敏感信息流轉(zhuǎn)和使用的典型場景。
數(shù)據(jù)風(fēng)險分析
數(shù)據(jù)風(fēng)險分析是對企業(yè)終端、系統(tǒng)、網(wǎng)絡(luò)包括項(xiàng)目等數(shù)據(jù)安全風(fēng)險進(jìn)行識別、分析和應(yīng)對的系統(tǒng)化過程。
依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn),對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進(jìn)行評價的過程。它要評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性,并結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響,給出風(fēng)險處置措施建議。
制定數(shù)據(jù)安全管理制度
根據(jù)實(shí)際業(yè)務(wù)系統(tǒng)運(yùn)行情況,綜合業(yè)務(wù)部門的數(shù)據(jù)調(diào)研和訪談結(jié)果,借鑒同行業(yè)其他項(xiàng)目經(jīng)驗(yàn),根據(jù)不同保密等級的數(shù)據(jù)資產(chǎn)具體問題具體分析,制定出適合企業(yè)的數(shù)據(jù)分類分級管理制度管理策略。
-----
明朝萬達(dá)始終堅(jiān)持技術(shù)創(chuàng)新,專注數(shù)據(jù)安全領(lǐng)域,自主研發(fā)了針對數(shù)據(jù)產(chǎn)生、存儲、交換、使用等重要環(huán)節(jié),覆蓋數(shù)據(jù)全生命周期的Chinasec(安元)數(shù)據(jù)安全系列產(chǎn)品,為客戶打造全方位的數(shù)據(jù)安全防護(hù)體系。
同時,明朝萬達(dá)還會結(jié)合客戶的實(shí)際訴求,根據(jù)客戶的不同應(yīng)用場景,為客戶提供量身定制的符合國家安全規(guī)范及行業(yè)合規(guī)需求的產(chǎn)品及解決方案。
