传递安全价值、体现安全能力、赢得客户信赖、提升公司品牌
亿赛通工程交付团队遍布全国各地,百余位高级专业工程师,拥有多年大型复杂类项目深化设计经验、丰富的跨部门项目协调及沟通经验、丰富的整体管理、开发建设、运维保障综
作为国内数据泄露防护行业的专业服务供应商,亿赛通专业数据安全服务涵盖咨询、培训与售后三大服务体系,近20年数据安全建设方法论+九大行业实施经验,为企业推出全工作场景、全业务流程、全生命周期的数据安全防护方案,同时也为客户提供配套的专业数据防泄密顾问咨询、实施和培训服务。我们是业内具备提供端到端的数据防泄密服务能力的厂家,为企业解决数据防泄密落实难、管理难、高成本的问题。通过亿赛通专业数据安全管理服务体系,为您的企业建设数据防泄密保障体系,带来更加长久的投资回报。
一、安全服务:
●咨询服务:
通过亿赛通专业咨询服务,以数据为中心,基于数据资产风险评估方法及工具,评估企业数据资产泄密风险分布,建立企业数据防护政策及数据安全管理体系,确保企业数据安全管理满足合规及业务需求。
●实施服务:
结合数据安全保护政策的要求,协助客户制定数据安全保护技术解决方案,全过程提供防泄密项目管理及产品部署服务,依据“总体规划,分步实施,先试点,后推广”的原则,落实泄密风险的处置及项目风险控制,保障企业数据安全管理政策落实及系统平台稳定持续运行。
●培训服务:
通过提供多种形式的信息安全宣传与培训服务,贯穿于整个数据防泄密项目,提升人员保密意识和数据保护能力,增强项目实施成功因素。
二、数据安全建设方法论:
围绕“一个中心,四个领域、五个步骤”为用户推出全工作场景、全业务流程、全生命周期数据安全服务方案。
一个中心 :以数据安全防护为中心;
四个建设领域:组织建设、制度流程、技术工具、人员能力;
五个建设步骤:安全制度、安全体系、漏洞扫描、安全培训、安全复审。
三、数据安全建设步骤:
1、安全制度建设
亿赛通安全制度建设对企业数据资产进行统计,明确定义资产分级标准,梳理重要部门商业秘密清单,明确保护对象,制定完善的数据安全管理制度,敏感操作流程审批制度。宣贯数据安全管理办法,提高员工安全意识,减少风险行为,提高企业安全生产水平,降低数据安全风险。
服务特色
数据安全合规对标
产品定制化调优
数据资产统计梳理
分类分级管理制度
生命周期管理制度
输出成果汇报
安全制度建设阶段,亿赛通提供《数据安全管理办法》、《数据安全共享管理规定》、《监管法律法规对标列表》、《监管噶律法规对标结果分析》、《企业合规状态总体态势》、《企业合规改进建议》相关报告。
2、安全体系建设
亿赛通数据安全体系建设是以数据分类分级为基础,通过梳理合规和安全需求,进行安全体系调整及安全架构分析,体现安全价值的同时保障业务连续性及不过多改变或不改变员工工作习惯,进行数据质量管理体系建设,考虑企业管理和规范性和完整性,启动数据安全奖惩体系,通过上述行为实现数据安全体系建设的合规落地。
服务特色
分类分级体系建设
数据体系架构规划
数据质量管理体系
数据安全奖惩体系
成果汇报
安全体系建设阶段,为客户提供《数据分类分级体系建设规划》、《数据生命周期体系建设》、《数据质量管理现状及应对措施》相关报告。
3、漏洞扫描服务
亿赛通漏扫工具服务为客户提供准确高效的风险漏洞检测,在漏洞检测、管理、修复、审计和预警的整个过程进行持续监控和闭环管理,提高应急响应质量和效率。通过机器学习、大数据分析、文档加密、访问控制、关联分析、数据标识等技术综合评估数据安全状态,为用户核心数据资产从终端、网络、存储、应用等全方位提供生命周期保护。
服务特色
漏洞检测预警
漏洞审计修复
漏洞风险管理
成果汇报
经过完整的漏洞扫描工作后,亿赛通为客户提供《数据防泄露状态报告》、《数据生命周期管理报告》、《数据库安全维护报告》。
4、安全培训服务
亿赛通安全培训服务通过对数据安全法律法规的解读和讲解,帮助企业领导和管理者了解数据安全的红线,数据安全保护的重要性和监管要求。数据安全团队如何通过组织建设,梳理合规和安全需求,设定制度流程,然后通过技术工具和产品进行数据安全建设;持续运营过程中如何明确找出薄弱环节,设置重要检查点,持续评估,有的放矢调整策略,针对性完善制度流程等;从各个场景分享数据安全相关技术和产品的应用。
服务特色
安全政策法规讲解
案例分享上机实操
安全防护体系解读
安全主流技术讲解
成果汇报
培训过程中提供《数据安全基础常识培训》、《数据安全培训试题》、《数据安全企业安全保护专题培训》。
5、安全复审服务
组织在数据安全建设的工作中,有两大方面需要应对:一方面,是监管机构会对整体的数据安全状况开展检查;另一方面,是监管要求银行需要自查,即通过内部审计或委外审计的方式对自身数据治理进行审计。
服务特色
复审整体数据安全是否合规监管机构的检查;
通过内部审计或委外审计的方式对自身数据治理进行审计。
成果汇报
复审过程中为客户提供《数据安全复审报告》。
