超圣科技
超圣科技协助用户建立适合自身业务的数据安全治理组织体系。
决策层
>>
---负责对组织开展和实施数据安全治理的体系“目标、范围、策略方针”等进行决策
---协调资源(人、财、物)
管理层
>>
---前期:负责资产梳理、业务需求收集,评估风险、合规,考虑企业风险承受能力和预算,制定策略、规范、流程(制度文档),并与执行层沟通,获得决策层认可后,培训并保证落地实施;
---后期:负责对安全制度进行维护,持续优化
执行层
>>
---前期:对管理层制定的安全策略、规范流程的可行性、易用性进行确认,并向决策层汇报
---后期:严格执行数据安全策略、流程、规范,发现漏洞、风险及时告知管理层
监督层
>>
---贯彻落实和执行遵守情况进行考查与审核,并将结果汇报给决策层
---保证企业或组织能够及时发觉其数据安全制度在落地执行层面的问题和风险
数据
安全
制度规范
体系
建设
组织架构建设规划 | 制度规范流程建设 |
管理体系安全规划 | 业务系统安全规划 |
技术体系安全规划 | 数据安全业务流程 |
数据资产梳理 | 数据安全分类分级 |
数据生命周期管控流程 | 安全管理体系建设 |
数据安全治理策略 | 数据安全制度考核标准 |
合法合规需求梳理
业务应用需求梳理
现状风险梳理
重要数据
个人及企业信息
业务数据
《DSMM数据分级分类模型》
对客户的数据开展细致的数据盘点和分类分级,为不同级别的数据制定不同的安全保护措施,有效保护数据的安全性,减少数据泄露的风险。
通过梳理客户业务所涉及的国家法律法规、国家标准、行业标准和监管规范中对数据分类分级的要求,然后进行字段级的梳理,编制适用于客户的数据分类分级框架和自动化识别规则,为敏感数据资产的管理进行基础支撑。
数据安全风险评估 网络安全风险评估 |
2023年5月29日,全国信安标委发布《网络安全标准世间指南-网络数据安全风险评估实施指引》。
围绕数据和数据处理活动,聚焦保密性、完整性、可用性的安全风险。
我国于2022年11月开始实施国家标准GB/T20984-2022《信息安全技术信息安全风险评估方法》。
描述信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。
全面覆盖数据全生命周期的产品技术能力:采集-传输-存储-处理-交换-销毁
超圣 科技 数据 安全 技术 防护 体系 | 数据采集 | 数据传输 | 数据存储 | 数据使用 | 数据交换 | 数据销毁 |
数据源鉴别 | 数据加密 | 数据加密 | 身份认证 | 数据脱敏 | 数据销毁 | |
敏感数据处理 | 通道加密 | 备份恢复 | 访问控制 | 数据溯源 | 审计 | |
异常数据处理 | 高可用 | 数据脱敏 | 数据水印 | |||
分类分级标记 | 数据库防火墙 | 数据防泄漏 |
超圣科技深耕安全二十余载,专注于为企业解决安全难题,专业数据安全治理团队全流程协助
基于合规及风险评估结果
补齐技术能力短板
制定保护重要数据、敏感数据安全策略并下发(分级分类、差分权限,结合场景)
实现重要、敏感数据的全局可视、精准可控可审计
超圣科技通过数据安全治理服务,可以协助企业获取DSMM《数据安全能力成熟度》资质。
法律合规需求
《网络数据安全管理条例》(征求意见稿)要求20小时/年
超圣科技为用户提供满足合规要求的安全培训。
|
|
