存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
讓數據安(ān)全建設有(yǒu)序開展、有(yǒu)效落地,美創科(kē)技(jì )率先推出“數據安(ān)全治理(lǐ)咨詢服務(wù)”,廣泛實踐,面向不同行業不同安(ān)全階段差異化用(yòng)戶需求,美創咨詢服務(wù)内容流程也在持續叠代、靈活适配:
既有(yǒu)——體(tǐ)系化、建設型數據安(ān)全治理(lǐ)咨詢服務(wù),圍繞“評估規劃+建設指導+成效評估+優化完善”,幫助用(yòng)戶建立完善的标準化數據安(ān)全管理(lǐ)機制。
同時提供——數據安(ān)全治理(lǐ)敏捷咨詢服務(wù),幫助用(yòng)戶在短時間内以較低的預算,實現快速梳理(lǐ)數據資産(chǎn)、掌握數據權限狀況與數據流向、明确差距與風險、理(lǐ)清數據安(ān)全建設思路。
數據安(ān)全治理(lǐ)敏捷咨詢服務(wù)
專業工(gōng)具(jù)簡化實施流程,助力快速交付
數據安(ān)全治理(lǐ)敏捷咨詢服務(wù),從安(ān)全咨詢開始,分(fēn)别從組織人員、制度流程和技(jì )術工(gōng)具(jù)角度對用(yòng)戶現狀進行分(fēn)析、整改,幫助用(yòng)戶在短期内快速應答(dá)、符合監管基線(xiàn)要求,并參考DSG、DSMM等國(guó)家、行業認可(kě)的數據安(ān)全治理(lǐ)框架作(zuò)為(wèi)實踐方法論,整體(tǐ)實踐路徑包括現狀調研、資産(chǎn)梳理(lǐ)、差距分(fēn)析、建設規劃。
在實施過程中(zhōng),借助自主研發的數據安(ān)全綜合評估系統(DCAS)簡化咨詢分(fēn)析流程,大大縮減評估分(fēn)析過程周期,實現快速、敏捷的項目交付。
現狀調研:
咨詢團隊通過問卷調研、現場訪談、收集材料、工(gōng)具(jù)探查等多(duō)種方式,從組織架構、政策制度和規範、業務(wù)特征、網絡拓撲、數據存儲情況、日常操作(zuò)與管理(lǐ)多(duō)個維度,全面摸底數據安(ān)全現狀,給出調研及分(fēn)析評估報告。
本階段以現場訪談作(zuò)為(wèi)主要調研手段,在前期基礎信息調研的基礎上,按照客戶所屬行業、地域在數據安(ān)全綜合評估系統(DCAS)法規庫中(zhōng)篩選對應的監管要求,自動生成調研問題清單,咨詢團隊按照問題清單對業務(wù)、IT、信息安(ān)全等部門核心負責人員開展訪談,同時借助人工(gōng)進行最終結果修正,形成《數據安(ān)全現狀清單》。
資産(chǎn)梳理(lǐ):
開展數據資産(chǎn)盤點、數據權限梳理(lǐ);同時結合數據資産(chǎn)分(fēn)布和使用(yòng)情況、數據訪問路徑,彙總繪制數據分(fēn)布和流向圖。
本階段,數據資産(chǎn)梳理(lǐ)主要借助數據安(ān)全綜合評估系統(DCAS)數據資産(chǎn)發現模塊進行自動化梳理(lǐ)工(gōng)作(zuò),包括識别數據資産(chǎn)、梳理(lǐ)數據使用(yòng)權限等,通過人工(gōng)對結果進行修正,最終形成《數據資産(chǎn)清單》、《數據權限現狀清單》、《數據流向圖》。
數據權限分(fēn)析結果展示
差距分(fēn)析:
基于數據安(ān)全綜合評估系統(DCAS)開展全面的安(ān)全評估,包括基礎環境風險評估、數據安(ān)全合規評估、數據安(ān)全能(néng)力評估和數據安(ān)全風險評估等内容。
建設規劃:
根據現狀調研和風險評估的結果,堅持“長(cháng)短結合、充分(fēn)利現、平穩過渡”的方針,定制數據安(ān)全建設總體(tǐ)規劃,包括管理(lǐ)體(tǐ)系建設規劃、技(jì )術體(tǐ)系建設規劃等,同時制定完善數據安(ān)全制度規範。
數據安(ān)全綜合評估系統
流式作(zuò)業構建多(duō)重分(fēn)析評估能(néng)力
數據安(ān)全治理(lǐ)咨詢各環節依靠人工(gōng)判定,主觀性較大、周期長(cháng)。比如在數據安(ān)全評估工(gōng)作(zuò)中(zhōng):傳統評估方式,過高依賴人工(gōng)核查;過程評估和過程計算複雜,取決于評估人員能(néng)力要求,質(zhì)量難保障;評估工(gōng)具(jù)多(duō)重多(duō)樣,工(gōng)具(jù)之間數據無法互通或關聯,導緻結果分(fēn)析存在出入。
► 數據安(ān)全綜合評估系統
融合數據資産(chǎn)梳理(lǐ)、數據權限梳理(lǐ)、安(ān)全現狀分(fēn)析、數據合規基線(xiàn)分(fēn)析、安(ān)全能(néng)力差距分(fēn)析、數據安(ān)全風險分(fēn)析等多(duō)重能(néng)力,基于強大内置知識庫、豐富分(fēn)析模型、自動計算以及簡單操作(zuò)等特點優勢,可(kě)對多(duō)種風險因素進行多(duō)維可(kě)視化分(fēn)析展示,自動化輸出高質(zhì)量報告,幫助單位組織全面、準确、高效、便捷的識别安(ān)全風險與合規差距,滿足合規需求。
針對目前一對一調研和評估模式下多(duō)重采集信息的痛點,數據安(ān)全綜合評估系統采用(yòng)“流式”産(chǎn)品設計思路,内置多(duō)種分(fēn)析模闆、合規模闆,通過信息收集和分(fēn)析松耦合方式,實現“一次采集、多(duō)維分(fēn)析。
目前,系統已内置極為(wèi)豐富的知識庫,全面覆蓋法律法規、标準規範、各類分(fēn)析模型及規則等,數據安(ān)全合規庫(覆蓋300+文(wén)件)、數據安(ān)全風險庫(覆蓋17大類、83子類)、安(ān)全處置策略庫(覆蓋5000+條策略),實現評估檢查更精(jīng)準、更全面。依托該工(gōng)具(jù),人員投入量有(yǒu)效降低90%以上,交付時間縮短84%以上。
豐富行業實踐,效果落地有(yǒu)聲
美創率先推出數據安(ān)全治理(lǐ)咨詢服務(wù),并将傳統安(ān)全治理(lǐ)方式化繁為(wèi)簡,化重為(wèi)輕,截至目前, 已在政府、金融、能(néng)源、制造、交通物(wù)流、大型企業行業實踐中(zhōng)得到充分(fēn)驗證。
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
