- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
数据安全服务方案--第1页
XXX公司
数据安全服务方案
XXX公司
2023年9月
数据安全服务方案--第1页
数据安全服务方案--第2页
目录
1.数据安全设计3
2.业务数据梳理3
3.敏感数据的定义与识别4
4.数据全生存周期安全风险评估4
5.数据安全纵深防护4
6.敏感数据监察分析5
7.优化改进与持续运营6
8.数据安全建设阶段6
9.数据防护预算错误!未定义书签。
数据安全服务方案--第2页
数据安全服务方案--第3页
数据安全防护体系建设
1.数据安全设计
在数据安全建设体系中,组织建设、制度流程,技术工具,人员能力,4个
领域都需要同步开展建设工作,组织层面,决策层、管理层、执行层必须在数据
安全建设领域达成一致,数据安全建设工作必须得到组织高层的支持。组织高层
在数据安全领域的战略目标应该能够被管理层和执行层实现。
配套着在人员方面,要有相应的各级人员团队去进行相应的工作,数据安全
相关工作人员应该依据岗位不同,具备管理能力、运营能力、技术建设能力,最
关键的是要具备合规能力。
在流程制度方面,从宏观的组织发展方针、组织战略,到中观的管理制度规
范,一直到微观的计划报告表格日志等等,应该同步的进行建设。阐述清楚数据
在组织中的战略地位,明确数据应该如何被管理,技术如何保障,进而逐步细化
到日常企业的报告表格日志等运营工具的建设。通过流程制度建设指导“人”利
用“工具”实现组织的数据安全战略目标。
在技术层面,分级分类,数据防护,数据脱敏,流程审批,权限管理,数据标
准等等,在各个领域都应该由技术工具去予以支持。
管理是技术的运营依据、技术是管理的落地保障,两者要相辅相成。
2.业务数据梳理
在组织与制度设计方面,传统网络安全均由IT部门负责,随着数据治理工
作的深入开展,业务部门要深入参与数据资产梳理以及分级分类工作之中,因为
只有业务部门是最了解数据价值与重要性的。因此需要自上而下形成高层牵头,
横跨业务部门与安全部门的组织架构。由信息安全管理团队和数据业务管理团队
共同商讨建立数据安全制度流程体系。制定好制度体系应该以文档化的方式进行
落地管理。从最高级的方针战略,到最细节的表格日志,都应该由不同层级的团
数据安全服务方案--第3页
数据安全服务方案--第4页
队负责进行文档化的落地,并严格执行。在相应的业务组织与管理制度指导下,
企业才能更好的开展后续建设工作。
3.敏感数据的定义与识别
开展数据安全建设的第一步就是:定义什么是敏感数据,基于业务特点进
行数据的识别、数据分类、数据分级。数据分类分级的准确清晰,是后续数据
保护的基础。由于数据类型不同,对企业影响不同。
4.数据全生存周期安全风险评估
完成数据分类分级和敏感数据定义与识别后,就要到风险识别的步骤:发现
哪里有敏感数据,并对敏感数据进行梳理与风险评估。敏感数据发现与数据风险
评估的工作要结合人工服务和专业工具共同完成。
数据在采集、存储、
文档评论(0)