基于上海燃氣數據安(ān)全防護的現狀和具(jù)體(tǐ)需求,美創科(kē)技(jì )圍繞“讓數據更安(ān)全更有(yǒu)價值”的核心目标,按照政策法規要求,以DSMM為(wèi)抓手,以數據流向和應用(yòng)場景為(wèi)切入點開展數據安(ān)全治理(lǐ)咨詢。咨詢内容共分(fēn)為(wèi)以下三個階段:
第一階段:數據資産(chǎn)梳理(lǐ)
通過問卷調研、工(gōng)具(jù)探查等方式多(duō)維度盤點數據資産(chǎn),厘清客服類數據資産(chǎn)現狀,并在此基礎上進行數據分(fēn)類分(fēn)級,為(wèi)後續數據安(ān)全精(jīng)細化管控提供基礎。數據資産(chǎn)梳理(lǐ)完成了如下内容:
1、數據資産(chǎn)盤點:通過工(gōng)具(jù)探查客服類數據資産(chǎn)情況,為(wèi)分(fēn)類分(fēn)級實施做好準備工(gōng)作(zuò)。
2、數據權限現狀:盤點清楚用(yòng)戶具(jù)備哪些權限,數據可(kě)以被哪些用(yòng)戶增删改查,權限過大用(yòng)戶有(yǒu)哪些等。
3、數據流向梳理(lǐ):盤點清楚客服類數據從采集、傳輸、共享交換到銷毀的流向。
4、數據分(fēn)類分(fēn)級:完成數據分(fēn)類和分(fēn)級,共分(fēn)四級,其中(zhōng)一半為(wèi)敏感數據,同時明确各級數據的安(ān)全要求。
第二階段:數據安(ān)全風險評估
對上海燃氣數據安(ān)全現狀進行分(fēn)析,識别和分(fēn)析數據資産(chǎn)在全生命周期各階段風險,并給予中(zhōng)立的加固建議。數據安(ān)全風險評估内容包括如下:
1、基礎風險評估:通過安(ān)全基線(xiàn)檢查、漏洞掃描、滲透測試等方式,發現在數據處理(lǐ)環境中(zhōng)存在的安(ān)全漏洞,并提供加固建議。
2、數據安(ān)全能(néng)力差距評估:基于客服類業務(wù)實際情況量體(tǐ)裁衣,深度分(fēn)析和評估當前組織安(ān)全能(néng)力現狀,幫助其清楚自身在生命周期各階段的能(néng)力現狀與目标的差距。
3、數據安(ān)全合規評估:全面解讀和分(fēn)析《數據安(ān)全法》、《個人信息保護法》以及地方辦(bàn)法條例内容,通過聯合對标分(fēn)析,全面評估組織數據安(ān)全合規情況和合規風險,并提供針對性的加固建議。
4、數據全生命周期風險評估:參考信息安(ān)全風險分(fēn)析方法,從資産(chǎn)和風險兩大視角出發,基于數據分(fēn)級結果,建立組織風險評估模型,識别組織面臨的數據安(ān)全風險,通過定性分(fēn)析和定量分(fēn)析方法,評估數據資産(chǎn)面臨風險。
第三階段:數據安(ān)全建設規劃
基于數據安(ān)全風險評估的結果,結合客戶方的實際情況,提供針對性的數據安(ān)全建設規劃方案:
1、管理(lǐ)制度建設:結合客戶方實際,基于合規要求,完成部分(fēn)相關數據安(ān)全相關制度建設,為(wèi)後續管理(lǐ)提供依據。
2、數據安(ān)全建設規劃:從管理(lǐ)、技(jì )術和運營三個維度規劃,開展數據安(ān)全建設的短、中(zhōng)、遠(yuǎn)期規劃和建設工(gōng)作(zuò),明确建設依據、建設規劃、建設路徑、建設周期、建設優先級等内容,為(wèi)數據安(ān)全建設道路提供指引。
浙公(gōng)網安(ān)備 33010502006954号 
