基于上海燃氣數據安全防護的現狀和具體需求,美創科技圍繞“讓數據更安全更有價值”的核心目標,按照政策法規要求,以DSMM為抓手,以數據流向和應用場景為切入點開展數據安全治理咨詢。咨詢內容共分為以下三個階段:
第一階段:數據資產梳理
通過問卷調研、工具探查等方式多維度盤點數據資產,厘清客服類數據資產現狀,并在此基礎上進行數據分類分級,為后續數據安全精細化管控提供基礎。數據資產梳理完成了如下內容:
1、數據資產盤點:通過工具探查客服類數據資產情況,為分類分級實施做好準備工作。
2、數據權限現狀:盤點清楚用戶具備哪些權限,數據可以被哪些用戶增刪改查,權限過大用戶有哪些等。
3、數據流向梳理:盤點清楚客服類數據從采集、傳輸、共享交換到銷毀的流向。
4、數據分類分級:完成數據分類和分級,共分四級,其中一半為敏感數據,同時明確各級數據的安全要求。
第二階段:數據安全風險評估
對上海燃氣數據安全現狀進行分析,識別和分析數據資產在全生命周期各階段風險,并給予中立的加固建議。數據安全風險評估內容包括如下:
1、基礎風險評估:通過安全基線檢查、漏洞掃描、滲透測試等方式,發現在數據處理環境中存在的安全漏洞,并提供加固建議。
2、數據安全能力差距評估:基于客服類業務實際情況量體裁衣,深度分析和評估當前組織安全能力現狀,幫助其清楚自身在生命周期各階段的能力現狀與目標的差距。
3、數據安全合規評估:全面解讀和分析《數據安全法》、《個人信息保護法》以及地方辦法條例內容,通過聯合對標分析,全面評估組織數據安全合規情況和合規風險,并提供針對性的加固建議。
4、數據全生命周期風險評估:參考信息安全風險分析方法,從資產和風險兩大視角出發,基于數據分級結果,建立組織風險評估模型,識別組織面臨的數據安全風險,通過定性分析和定量分析方法,評估數據資產面臨風險。
第三階段:數據安全建設規劃
基于數據安全風險評估的結果,結合客戶方的實際情況,提供針對性的數據安全建設規劃方案:
1、管理制度建設:結合客戶方實際,基于合規要求,完成部分相關數據安全相關制度建設,為后續管理提供依據。
2、數據安全建設規劃:從管理、技術和運營三個維度規劃,開展數據安全建設的短、中、遠期規劃和建設工作,明確建設依據、建設規劃、建設路徑、建設周期、建設優先級等內容,為數據安全建設道路提供指引。
浙公網安備 33010502006954號 
