提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理(lǐ)解并同意 《美創科(kē)技(jì )隐私條款》
免費試用(yòng)
400-811-3777

logo

    産(chǎn)品與服務(wù)
    解決方案
    技(jì )術支持
    合作(zuò)發展
    關于美創
    申請試用(yòng)
      成功案例
      百強客戶信賴、覆蓋行業場景應用(yòng)、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業場景應用(yòng)
      在線(xiàn)咨詢

    • 省農業農村廳

      數據安(ān)全治理(lǐ) 常态化的數據安(ān)全監管 安(ān)全能(néng)力賦能(néng)

      政務(wù)數據安(ān)全是确保數字政府良好運行的重要因素,圍繞數據開放共享的安(ān)全問題是數字政府建設工(gōng)作(zuò)過程中(zhōng)的關注重點。
      國(guó)務(wù)院印發《關于加強數字政府建設的指導意見》中(zhōng)提出,要依法依規地促進數字高效共享,确保各類數據和個人信息的安(ān)全,提出要加強對政務(wù)數據統籌管理(lǐ),全面提升數據共享的服務(wù)、資源彙聚、安(ān)全保障等一體(tǐ)化水平。
      加強數據安(ān)全保障,滿足《網絡安(ān)全法》、等保2.0、《數據安(ān)全法》、《個人信息保護法》、《關鍵信息基礎設施安(ān)全保護條例》等法律法規要求,浙江省某廳局以相關業務(wù)系統為(wèi)切入點,與美創科(kē)技(jì )共同開展重點應用(yòng)核心數據安(ān)全治理(lǐ)工(gōng)作(zuò)。

    • 需求分(fēn)析

      本項目依據《數據安(ān)全法》、《個人信息保護法》等法律法規标準要求,截止目前已完成對該單位重點應用(yòng)的數據安(ān)全現狀摸底、數據安(ān)全風險評估和分(fēn)析,涵蓋合規安(ān)全、組織建設、制度建設、技(jì )術工(gōng)具(jù)等模塊。

      具(jù)體(tǐ)數據安(ān)全治理(lǐ)服務(wù)内容如下:


      在組織建設方面

      明确該單位數據安(ān)全的管理(lǐ)層、執行層和監督層,建立安(ān)全保障小(xiǎo)組或責任人機制,明确職責。

      在制度建設方面

      該單位目前已經具(jù)備較為(wèi)完整的信息安(ān)全保障體(tǐ)系和制度,本期數據安(ān)全治理(lǐ)服務(wù)項目中(zhōng)新(xīn)增《XXX公(gōng)共數據安(ān)全管理(lǐ)實施細則》、《XXX公(gōng)共數據合作(zuò)方管理(lǐ)規範》和《XXX數據安(ān)全應急演練預案》等。

      在技(jì )術建設方面

      通過對重點業務(wù)系統進行安(ān)全基線(xiàn)、安(ān)全漏洞、第三方權限審批、密碼口令、數據采集、數據處理(lǐ)等安(ān)全檢查,排查數據安(ān)全漏洞并提供加固建議,防範安(ān)全事件發生,避免發生高危操作(zuò)等安(ān)全風險點,保障業務(wù)連續性。


      數據安(ān)全治理(lǐ)路徑

      數據安(ān)全治理(lǐ)服務(wù)流程圖


    • 解決方案

      根據《數據安(ān)全法》、《個人信息保護法》等法律法規和地方監管要求,為(wèi)規範和完善數據安(ān)全管理(lǐ)體(tǐ)系,啓動數據安(ān)全治理(lǐ)服務(wù)項目。

      本期交付物(wù)可(kě)總結為(wèi)1+2+1,其“1”是協助該單位建立了一套數據安(ān)全管理(lǐ)制度規範,包括數據安(ān)全實施細則、合作(zuò)方管理(lǐ)制度等,該套規範體(tǐ)系是落實數據安(ān)全管理(lǐ)風險防範的抓手;其“2”是對該單位數據安(ān)全現狀進行評估,厘清其在管理(lǐ)和技(jì )術方面與目标能(néng)力的差距,識别相關重要業務(wù)系統在數據全生命周期各階段的風險和綜合風險。組織對重點業務(wù)系統展開了應急演練服務(wù),輸出數據安(ān)全事件應急演練模拟演練報告;最後一個“1”是根據評估現狀和加固建議,結合單位業務(wù)規劃提供針對性的數據安(ān)全規劃建設方案。



      部分(fēn)交付物(wù)示例:


      一)數據業務(wù)流向圖

      二)X廳局基礎評估報告(其一)

      數據安(ān)全能(néng)力差距評估結果示例

      三)數據安(ān)全相關制度

      X廳局數據安(ān)全應急演練方案


      四)數據安(ān)全事件應急演練模拟演練報告



    • 方案價值

      本期數據安(ān)全治理(lǐ)服務(wù),為(wèi)該廳局後續建立數據安(ān)全精(jīng)細化防護策略落地提供依據,為(wèi)數據共享交換保駕護航,同時也為(wèi)同類行業數據安(ān)全項目樹立了标杆。

      項目基于組織發展戰略和合規要求,自上而下規劃建設,從組織、制度、技(jì )術和人員四個維度進行數據安(ān)全建設和持續改進。以數據資産(chǎn)的視角對整個數據生命周期過程進行監管,保障該單位重點應用(yòng)的核心數據資産(chǎn)安(ān)全。覆蓋組織建設、制度流程、技(jì )術工(gōng)具(jù)和人員能(néng)力各個維度,涵蓋數據資産(chǎn)分(fēn)布、數據安(ān)全風險分(fēn)析、業務(wù)數據流向以及安(ān)全能(néng)力賦能(néng)等,實現常态化的數據安(ān)全監管。

      同時,數據安(ān)全制度編撰并發文(wén)後,将為(wèi)該單位提供數據安(ān)全管理(lǐ)依據,且在管理(lǐ)和執行上有(yǒu)較大提升,後續根據業務(wù)發展和實際情況進行優化。

      • 更多(duō)案例敬請期待
      下一條:某省人社廳
      更多(duō)案例
      查看更多(duō)
      某省人社廳 深圳市大數據資源管理(lǐ)中(zhōng)心 某市人社局 諸暨市大數據發展管理(lǐ)中(zhōng)心 甯波市計量測試研究院
      相關産(chǎn)品
      數據安(ān)全治理(lǐ)咨詢服務(wù)
      資料下載
      查看更多(duō)
      數據安(ān)全手冊 産(chǎn)品手冊
      如果想進一步了解美創産(chǎn)品或解決方案

      請聯系我們,我們将推薦适合您需求的産(chǎn)品,或為(wèi)您定制解決方案

      400-811-37771

      在線(xiàn)咨詢
      在線(xiàn)咨詢
      免費試用(yòng)
      服務(wù)熱線(xiàn)

      馬上咨詢

      400-811-3777

      回到頂部