數據安全治理咨詢服務

治理目標

構建數據內容安全管理體系

構建數據內容安全管理體系，基于數據全生命周期進行安全管理，做好安全防護。

數據資產分類分級

依據法律法規，結合業務實際，對行內的業務數據進行敏感度分類分級，明確業務數據全生命周期的權屬和訪問權限，與涉及業務部門對敏感數據的分類分級、角色、權限進行訪談確認，最終形成審批通過的分類分級、角色、權限的定義、映射矩陣等技術方案。

制定數據安全策略

基于業務數據敏感度的分類分級，結合資產清單中的數據全生命周期中的流轉所涉及場景和風險，制定安全策略，開展數據分類分級工作并支撐落地應用。

設計搭建數據內容安全管理平臺

設計數據內容安全管理平臺，支撐數據安全自動化、智能化管理，完成數據分類分級和安全管控的試點驗證。

解決方案

實施步驟

華途信息根據對項目需求的理解，結合與客戶的項目要求，從組織范圍、業務范圍、系統范圍、數據范圍等方面開展工作。分為項目啟動、現狀評估、咨詢設計、工具搭建與試點驗證、知識轉移五個階段，每個階段再進行WBS分解，逐步滿足項目需求，達到項目目標。

數據內容安全體系框架

根據咨詢階段形成的管理制度、定義、流程和數據資產，選擇其中1-2個系統開展咨詢成果驗證。通過在應用系統之間邏輯串接數據內容安全管控平臺，實現對分類分級好的數據內容打標簽、應用系統用戶的角色權限、權限與數據內容映射定義、審批流程設置管理、脫敏規則等技術管控措施，實現咨詢成果的技術手段驗證，評估數據安全內容管控的技術管理效果。

治理價值

通過數據安全治理業務的實施，可以使客戶實現清晰掌握業務數據的現狀，明確業務的類型和等級，確定業務系統的屬性和權限及數據內容之間的權限映射關系。解決當前業務數據離開原始生產系統后的無法管理難題，降低數據泄漏的風險。

實現“訪問內容可定義、訪問過程可監控、訪問記錄可審計” ：1. 提高合規性 依據法律法規、監管要求，落實數據安全控制手段，規避合規風險。2. 實現精細化管理 對數據訪問權限的控制，從功能點級別細化到“字段”級。3. 實量化管理 通過對業務IT系統內的敏感數據進行分級別管理，量化了管理要求，增強了數據安全管理要求的可操作性，奠定在數據內容安全管理的行業地位。