<rp id="f0gjo"><object id="f0gjo"><input id="f0gjo"></input></object></rp>

    <nav id="f0gjo"><center id="f0gjo"></center></nav>

    <nav id="f0gjo"><sub id="f0gjo"></sub></nav><legend id="f0gjo"><pre id="f0gjo"></pre></legend>

    證券簡稱:天融信 證券代碼:002212
    全天候7x24小時服務: 400-777-0777

    數據安全

    保障數據生命周期使用過程中的安全可控

    背景介紹

    隨著信息技術和人類生活的交匯融合,數字化轉型的深入發展,各類數據迅速增長、海量匯聚,信息安全對經濟發展、社會安全、民生發展產生重大深遠的影響,隨著2021年《中華人民共和國網絡安全法》、《中華人民共和國個人信息保護法》等數據安全領域法律相繼發布實施,我國數據安全發展正式迎來體系化建設“合規”時代。

    相關政策
    2017年6月
    《網絡安全法》規定“建設、運營網絡或者通過網絡提供服務,應當依照法律、行政法規的規定和國家標準的強制性要求,采取 技術措施和其他必要措施,保障網絡安全、穩定運行,有效應對網絡安全事件,防范網絡違法犯罪活動,維護網絡數據的完整性、保密性和可用性?!?/div>
    2021年9月
    《中華人民共和數據安全法》規定“維護數據安全,應當堅持總體國家安全觀,建立健全數據安全治理體系,提高數據安全保障能力?!?/div>
    2021年11月
    《個人信息保護法》規定個人信息處理者的義務“制定內部管理制度和操作規程、對個人信息實行分類管理、采取相應的加密、去標識化等安全技術措施、合理確定個人信息處理的操作權限,并定期對從業人員進行安全教育和培訓、制定并組織實施個人信息安全事件應急預案、法律、行政法規規定的其他措施?!?
    2017年6月
    《網絡安全法》規定“建設、運營網絡或者通過網絡提供服務,應當依照法律、行政法規的規定和國家標準的強制性要求,采取 技術措施和其他必要措施,保障網絡安全、穩定運行,有效應對網絡安全事件,防范網絡違法犯罪活動,維護網絡數據的完整性、保密性和可用性?!?/div>
    需求分析
    缺少體系化數據安全規劃
    數據資產不清、數據風險不明、缺少頂層數據安全體系規劃。
    缺少數據安全組織結構
    沒有建立數據安全組織結構,數據安全權責邊界不清。
    缺少數據安全管理制度
    沒有全生命周期管理制度,缺少技術落地依據。
    缺少數據安全防護技術
    數據安全能力零散,缺少數據全生命周期防護能力。
    缺少數據安全運營能力
    缺失數據安全運營組織,缺失數據安全運營技術能力。
    缺少數據安全監管能力
    缺少監管流程和規范,難以應對內部監管、外部監管相關要求。
    技術體系
    數據安全治理體系規劃設計通過數據安全專業服務人員,參照《GBT 37988-2019 信息安全技術 數據安全能力成熟度模型》,在評估用戶組織機構、管理制度、技術能力、人員能力的差距后,依據數據實際交互過程、數據安全風險場景和風險點,設計體系化的數據安全治理體系;在規劃數據安全治理體系后,進而開展數據安全組織結構建設,從數據安全決策組織、數據安全管理組織、數據安全審計組織等多個角色組織,確立權責關系為數據安全建設推進提供基礎支撐;數據安全制度建設,在結合用戶實際數據交互場景,安全風險的前提下,遵從法律法規要求,對不同級別的數據提出差異化的防護要求,為技術能力落地提供依據;數據安全防護技術建設,根據數據安全管理制度的規定,在全生命周期建設訪問控制、數據防泄漏、數據審計等基礎數據安全防護能力,落實數據全生命周期基礎安全防護能力;數據安全運營管控能力建設,將數據安全治理體系與數據安全防護體系相結合,通過技管并重的方式,建設數據資產識別管理、數據分類分級管理、數據風險識別管理、數據安全事件管理、數據安全審計能力,實現運營流程的閉環過程;數據安全監管能力建設,從內部監管和外部監管維度,依據數據權責關系,以及外部行業監管和屬地監管相關要求,建立數據資產清單、分類分級清單、敏感數據清單、數據安全風險清單,并進行接口開發實現監管數據上報能力。

    數據安全體系規劃:以數據安全治理評估為起點,對用戶合規需求、風險需求、業務需求進行分析,從組織機構、管理制度、技術能力、人員能力進行體系化規劃。

    數據安全能力建設:為落實《中華人民共和國數據安全法》中的數據分類分級保護要求,在網絡安全基礎上建立涵蓋數據全生命周期的基礎安全防護能力,對數據全生命周期的安全風險進行監測和防護。

    數據安全運營管控建設:為用戶從運維管理、風險控制、持續監測、應急響應、恢復溯源多維維度建立。

    數據安全監管建設:為用戶從運維管理、風險控制、持續監測、應急響應、恢復溯源多維維度建立數據資產清單、數據分類分級清單、重要數據清單、數據風險識別清單等,結合行業監管要求、屬地監管要求、內部監管要求,建立數據信息上報能力。

    運營商行業合規性解決方案

    運營商行業在“2021電信行業考核標準”下關于數據安全建設的解決方案

    衛生醫療行業解決方案

    衛生醫療行業運維環境數據安全解決方案

    金融行業數據安全治理解決方案

    基于金融數據的數據安全治理咨詢

    政數局公共數據安全防護解決方案

    針對公共數據全生命周期的數據安全防護能力建設

    運維場景數據安全解決方案

    以業務安全為目的的數據安全運維保障體系建設

    車聯網數據安全解決方案

    依據業務特點制定車聯網“六步走”數據安全解決方案

    運營商行業合規性解決方案
    運營商行業在“2021電信行業考核標準”下關于數據安全建設的解決方案
    衛生醫療行業解決方案
    衛生醫療行業運維環境數據安全解決方案
    金融行業數據安全治理解決方案
    基于金融數據的數據安全治理咨詢
    政數局公共數據安全防護解決方案
    針對公共數據全生命周期的數據安全防護能力建設
    運維場景數據安全解決方案
    以業務安全為目的的數據安全運維保障體系建設
    車聯網數據安全解決方案
    依據業務特點制定車聯網“六步走”數據安全解決方案
    綜合實力
    作為首批布局數據安全領域的網絡安全企業,天融信率先提出“以數據為中心的安全體系“建設思路,并基于多年數據安全領域經驗積累,提出“六步走”數據安全治理體系建設思路,在政府、運營商、能源、金融、教育等10余個行業大型客戶中規?;瘜嵺`落地。在標準建設與國家重大科研課題方面,天融信累計參與編寫數據安全標準規范90余項,參與國家重點研發計劃、工業互聯網創新發展工程等國家重大科技項目50+。在人才培養方面,天融信是注冊數據安全治理專業人員(CISP-DSG)的獨家運營機構,已累計為國家培養了數千名數據安全治理人才。2022年,天融信聯合國測推出進階級注冊信息安全專業人員-數據管理官CISP-DPO認證,推動我國數據安全人才向“專業化”、“綜合化”、“體系化”方面發展。
    數據安全共同體計劃優秀參與單位
    數據安全共同體計劃優秀參與單位
    優秀解決方案
    2021年度中國網絡安全與信息產業“金智獎”
    2021年度網絡安全工程項目典范實踐案例
    山東人社廳數據安全防護體系建設項目
    CISP-DSG授權運營中心
    數據安全產品檢驗證書
    數據安全共同體計劃優秀參與單位
    數據安全共同體計劃優秀參與單位
    優秀解決方案
    2021年度中國網絡安全與信息產業“金智獎”
    2021年度網絡安全工程項目典范實踐案例
    山東人社廳數據安全防護體系建設項目
    CISP-DSG授權運營中心
    數據安全產品檢驗證書
    電話咨詢

    售前:010-82776666
    售后:400-777-0777
       7*24小時服務

    聯系郵箱

    servicing@topsec.com.cn

    掃碼關注
    色噜噜狠狠狠狠色综合久