一. 安華金和數(shù)據(jù)安全治理服務(wù)概述
安華金和數(shù)據(jù)安全治理服務(wù)是旨在幫助組織開展數(shù)據(jù)安全治理體系建設(shè)的咨詢服務(wù)工作��,主要包括數(shù)據(jù)安全治理組織架構(gòu)建設(shè)��、數(shù)據(jù)安全治理制度體系架構(gòu)建設(shè)����、數(shù)據(jù)安全治理技術(shù)體系建設(shè)三個層面的服務(wù)內(nèi)容,通過安華金和體系化的數(shù)據(jù)安全治理服務(wù)幫助組織完成以“讓數(shù)據(jù)使用更安全”為最終目標。
二. 安華金和數(shù)據(jù)安全治理服務(wù)內(nèi)容
2.1 數(shù)據(jù)安全治理組織架構(gòu)建設(shè)
數(shù)據(jù)安全治理組織架構(gòu)建設(shè)服務(wù)��,主要內(nèi)容是幫助用戶構(gòu)建數(shù)據(jù)安全治理組織的架構(gòu)和人員��。安華金和根據(jù)多年幫助用戶進行數(shù)據(jù)安全治理積累的工作經(jīng)驗����,總結(jié)出眾多行業(yè)的數(shù)據(jù)安全治理部門架構(gòu)模型���,并將這些模型應用到客戶服務(wù)當中�����,結(jié)合組織自身業(yè)務(wù)及組織架構(gòu)特點快速幫助用戶擬定數(shù)據(jù)安全治理部門的組織架構(gòu)�。例如運營商的數(shù)據(jù)安全治理組織模型中��,應該至少包括業(yè)務(wù)�����、信息�、安全、運維��、人資、采購����、紀檢、審計這些部門的參與��。
(某運營商數(shù)據(jù)安全治理的相關(guān)組織和角色結(jié)構(gòu)圖)
注:其中深色是部門���;淺色是角色��;這個結(jié)構(gòu)中可以看到覆蓋了業(yè)務(wù)�����、安全����、運維和企業(yè)相關(guān)管理支撐部門
2.2 數(shù)據(jù)安全治理制度體系架構(gòu)建設(shè)
數(shù)據(jù)安全治理制度體系建設(shè)服務(wù)���,主要包括組織外部需要遵循的數(shù)據(jù)安全制度整理��,和基于外部策略整理組織內(nèi)部數(shù)據(jù)安全管理和使用規(guī)范�。
2.2.1 外部需要遵循的制度
安華金和基于十余年的數(shù)據(jù)安全行業(yè)深耕經(jīng)驗��,對于國內(nèi)外以及行業(yè)的數(shù)據(jù)安全管理制度進行了廣泛收集和深度研究,例如:國內(nèi)的《網(wǎng)絡(luò)安全法》���、《等保2.0》�、《數(shù)據(jù)出境管理辦法》��、《個人隱私數(shù)據(jù)管理辦法》���,金融行業(yè)的《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》,國際中歐盟的GDPR等�����,并將這些研究成果應用到用戶的數(shù)據(jù)安全治理服務(wù)實踐中�,結(jié)合用戶自身的數(shù)據(jù)資產(chǎn)情況,快速幫助用戶完成需要遵循的外部制度梳理工作��。
2.2.2 內(nèi)部制度規(guī)范建設(shè)
基于企業(yè)需要遵循的外部數(shù)據(jù)安全制度�����,幫助用戶快速完成內(nèi)部數(shù)據(jù)安全制度規(guī)范建設(shè)工作�,主要包括數(shù)據(jù)資產(chǎn)管理制度,例如數(shù)據(jù)脫敏管理制度�����、審計日志管理制度、數(shù)據(jù)訪問管理制度等��;數(shù)據(jù)安全管理規(guī)范����,例如數(shù)據(jù)運維申請流程規(guī)范��、數(shù)據(jù)共享流程規(guī)范���、數(shù)據(jù)分析流程規(guī)范等����,最終輸出數(shù)據(jù)安全管理制度�����,以及數(shù)據(jù)安全操作規(guī)范��。
2.3 數(shù)據(jù)安全治理技術(shù)體系架構(gòu)建設(shè)
安華金和基于十余年的數(shù)據(jù)安全技術(shù)積累以及為用戶進行數(shù)據(jù)安全治理工作的實踐經(jīng)驗�����,結(jié)合用戶的實際數(shù)據(jù)使用情況,快速幫助用戶形成數(shù)據(jù)安全治理技術(shù)支撐解決方案�。在技術(shù)支撐解決方案中,不應是簡單對數(shù)據(jù)安全產(chǎn)品的堆積����,而是根據(jù)數(shù)據(jù)安全治理工作每一步的目標形成詳細的技術(shù)能力要求、工具要求說明以及制定出詳細的階段性成果目標�����,同時要對工作的責任方進行明確��。例如在敏感數(shù)據(jù)資產(chǎn)識別階段��,需要什么部門提供“敏感數(shù)據(jù)策略”��;需要使用到哪種技術(shù)手段���、借助哪種工具;以最終形成“敏感數(shù)據(jù)分布圖”的成果���。
三. 安華金和數(shù)據(jù)安全治理服務(wù)優(yōu)勢
安華金和數(shù)據(jù)安全治理服務(wù)團隊全部來自于安華金和核心團隊��,囊括研發(fā)����、技術(shù)支持、咨詢�、實施,以及對數(shù)據(jù)安全有著深入研究與理解的����、安華金和數(shù)據(jù)安全攻防實驗室的成員。在雄厚的技術(shù)�、人才、能力基礎(chǔ)之上�,團隊還擁有豐富的數(shù)據(jù)安全治理實踐經(jīng)驗,已經(jīng)幫助眾多用戶制定并成功實施了數(shù)據(jù)安全治理工作���。同時���,安華金和擁有完整的數(shù)據(jù)安全治理技術(shù)支撐能力,并已將所有技術(shù)產(chǎn)品化�,能夠在數(shù)據(jù)安全治理服務(wù)過程中為用戶提供標準化的技術(shù)服務(wù)。安華金和始終以“讓數(shù)據(jù)使用更安全”為使命�����,治理幫助用戶解決數(shù)據(jù)使用中的各類安全問題���。
產(chǎn)品咨詢:4000 258 365 
