(某運營商數(shù)據(jù)安全治理的相關(guān)組織和角色結(jié)構(gòu)圖)
注:其中深色是部門;淺色是角色;這個結(jié)構(gòu)中可以看到覆蓋了業(yè)務(wù)���、安全�����、運維和企業(yè)相關(guān)管理支撐部門
數(shù)據(jù)安全治理制度體系架構(gòu)建設(shè)
數(shù)據(jù)安全治理制度體系建設(shè)服務(wù),主要包括組織外部需要遵循的數(shù)據(jù)安全制度整理,和基于外部策略整理組織內(nèi)部數(shù)據(jù)安全管理和使用規(guī)范��。
外部需要遵循的制度
安華金和基于十余年的數(shù)據(jù)安全行業(yè)深耕經(jīng)驗,對于國內(nèi)外以及行業(yè)的數(shù)據(jù)安全管理制度進行了廣泛收集和深度研究,例如:國內(nèi)的《網(wǎng)絡(luò)安全法》����、《等保2.0》、《數(shù)據(jù)出境管理辦法》�����、《個人隱私數(shù)據(jù)管理辦法》,金融行業(yè)的《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》,國際中歐盟的GDPR等,并將這些研究成果應(yīng)用到用戶的數(shù)據(jù)安全治理服務(wù)實踐中,結(jié)合用戶自身的數(shù)據(jù)資產(chǎn)情況,快速幫助用戶完成需要遵循的外部制度梳理工作�����。
內(nèi)部制度規(guī)范建設(shè)
基于企業(yè)需要遵循的外部數(shù)據(jù)安全制度,幫助用戶快速完成內(nèi)部數(shù)據(jù)安全制度規(guī)范建設(shè)工作,主要包括數(shù)據(jù)資產(chǎn)管理制度,例如數(shù)據(jù)脫敏管理制度���、審計日志管理制度����、數(shù)據(jù)訪問管理制度等;數(shù)據(jù)安全管理規(guī)范,例如數(shù)據(jù)運維申請流程規(guī)范�、數(shù)據(jù)共享流程規(guī)范、數(shù)據(jù)分析流程規(guī)范等,最終輸出數(shù)據(jù)安全管理制度,以及數(shù)據(jù)安全操作規(guī)范����。
數(shù)據(jù)安全治理技術(shù)體系架構(gòu)建設(shè)
安華金和基于十余年的數(shù)據(jù)安全技術(shù)積累以及為用戶進行數(shù)據(jù)安全治理工作的實踐經(jīng)驗,結(jié)合用戶的實際數(shù)據(jù)使用情況,快速幫助用戶形成數(shù)據(jù)安全治理技術(shù)支撐解決方案。在技術(shù)支撐解決方案中,不應(yīng)是簡單對數(shù)據(jù)安全產(chǎn)品的堆積,而是根據(jù)數(shù)據(jù)安全治理工作每一步的目標形成詳細的技術(shù)能力要求��、工具要求說明以及制定出詳細的階段性成果目標,同時要對工作的責(zé)任方進行明確��。例如在敏感數(shù)據(jù)資產(chǎn)識別階段,需要什么部門提供“敏感數(shù)據(jù)策略”;需要使用到哪種技術(shù)手段���、借助哪種工具;以最終形成“敏感數(shù)據(jù)分布圖”的成果����。
安華金和數(shù)據(jù)安全治理服務(wù)優(yōu)勢
安華金和數(shù)據(jù)安全治理服務(wù)團隊全部來自于安華金和核心團隊,囊括研發(fā)�、技術(shù)支持、咨詢�、實施,以及對數(shù)據(jù)安全有著深入研究與理解的、安華金和數(shù)據(jù)安全攻防實驗室的成員�����。在雄厚的技術(shù)�����、人才���、能力基礎(chǔ)之上,團隊還擁有豐富的數(shù)據(jù)安全治理實踐經(jīng)驗,已經(jīng)幫助眾多用戶制定并成功實施了數(shù)據(jù)安全治理工作�。同時,安華金和擁有完整的數(shù)據(jù)安全治理技術(shù)支撐能力,并已將所有技術(shù)產(chǎn)品化,能夠在數(shù)據(jù)安全治理服務(wù)過程中為用戶提供標準化的技術(shù)服務(wù)�。安華金和始終以“讓數(shù)據(jù)使用更安全”為使命,治理幫助用戶解決數(shù)據(jù)使用中的各類安全問題。
