提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)

    申請?jiān)囉?/ul>
      成功案例
      百強(qiáng)客戶信賴、覆蓋行業(yè)場景應(yīng)用、典型客戶成功實(shí)踐
      百強(qiáng)客戶信賴
      覆蓋行業(yè)場景應(yīng)用
    • 上海燃?xì)?/h3>
      數(shù)據(jù)安全治理 數(shù)據(jù)資產(chǎn)梳理 數(shù)據(jù)安全風(fēng)險(xiǎn)評估 數(shù)據(jù)安全建設(shè)規(guī)劃 數(shù)據(jù)分類分級

      上海燃?xì)庥邢薰荆ㄏ路Q“上海燃?xì)狻保┦蔷C合性城市燃?xì)膺\(yùn)營企業(yè),負(fù)責(zé)保障上海市燃?xì)獍踩?wù)供應(yīng)。截至2020年底,上海燃?xì)夥?wù)天然氣用戶640萬戶,年供應(yīng)天然氣逾90億立方米。公司高度重視數(shù)字化改革對企業(yè)生產(chǎn)經(jīng)營、運(yùn)營管理、服務(wù)水平等方面的提升,其應(yīng)用系統(tǒng)作為關(guān)鍵信息基礎(chǔ)設(shè)施,所涉及的數(shù)據(jù)涵蓋工業(yè)、運(yùn)營、個(gè)人信息等數(shù)據(jù)。

    • 需求分析

      此背景下,上海燃?xì)鉃轫憫?yīng)國家法律法規(guī)要求,保障業(yè)務(wù)系統(tǒng)安全,此次以客服類系統(tǒng)為切入點(diǎn),開展數(shù)據(jù)安全治理工作。作為一家擁有海量數(shù)據(jù)資產(chǎn)的企業(yè),上海燃?xì)饽壳霸跀?shù)據(jù)安全治理工作落地方面,存在以下困境:

      1、對數(shù)據(jù)資產(chǎn)使用權(quán)限缺乏有效性梳理,未落實(shí)數(shù)據(jù)分類分級管理并制定相應(yīng)的權(quán)限管控。

      2、公司目前已建立較為完善的信息安全保障制度體系,但數(shù)據(jù)安全建設(shè)工程浩大,面對海量數(shù)據(jù)資產(chǎn),若無切實(shí)有效的數(shù)據(jù)安全制度流程,則難以掌握數(shù)據(jù)流向。

      3、在等保合規(guī)基礎(chǔ)上,公司有意識進(jìn)一步提升數(shù)據(jù)安全防護(hù)能力,降低數(shù)據(jù)安全隱患可能帶來的風(fēng)險(xiǎn),但在具體落地方面仍存在難點(diǎn)。

    • 解決方案

      基于上海燃?xì)鈹?shù)據(jù)安全防護(hù)的現(xiàn)狀和具體需求,美創(chuàng)科技圍繞“讓數(shù)據(jù)更安全更有價(jià)值”的核心目標(biāo),按照政策法規(guī)要求,以DSMM為抓手,以數(shù)據(jù)流向和應(yīng)用場景為切入點(diǎn)開展數(shù)據(jù)安全治理咨詢。咨詢內(nèi)容共分為以下三個(gè)階段:

      第一階段:數(shù)據(jù)資產(chǎn)梳理

      通過問卷調(diào)研、工具探查等方式多維度盤點(diǎn)數(shù)據(jù)資產(chǎn),厘清客服類數(shù)據(jù)資產(chǎn)現(xiàn)狀,并在此基礎(chǔ)上進(jìn)行數(shù)據(jù)分類分級,為后續(xù)數(shù)據(jù)安全精細(xì)化管控提供基礎(chǔ)。數(shù)據(jù)資產(chǎn)梳理完成了如下內(nèi)容:

      1、數(shù)據(jù)資產(chǎn)盤點(diǎn):通過工具探查客服類數(shù)據(jù)資產(chǎn)情況,為分類分級實(shí)施做好準(zhǔn)備工作。

      2、數(shù)據(jù)權(quán)限現(xiàn)狀:盤點(diǎn)清楚用戶具備哪些權(quán)限,數(shù)據(jù)可以被哪些用戶增刪改查,權(quán)限過大用戶有哪些等。

      3、數(shù)據(jù)流向梳理:盤點(diǎn)清楚客服類數(shù)據(jù)從采集、傳輸、共享交換到銷毀的流向。

      4、數(shù)據(jù)分類分級:完成數(shù)據(jù)分類和分級,共分四級,其中一半為敏感數(shù)據(jù),同時(shí)明確各級數(shù)據(jù)的安全要求。

      第二階段:數(shù)據(jù)安全風(fēng)險(xiǎn)評估

      對上海燃?xì)鈹?shù)據(jù)安全現(xiàn)狀進(jìn)行分析,識別和分析數(shù)據(jù)資產(chǎn)在全生命周期各階段風(fēng)險(xiǎn),并給予中立的加固建議。數(shù)據(jù)安全風(fēng)險(xiǎn)評估內(nèi)容包括如下:

      1、基礎(chǔ)風(fēng)險(xiǎn)評估:通過安全基線檢查、漏洞掃描、滲透測試等方式,發(fā)現(xiàn)在數(shù)據(jù)處理環(huán)境中存在的安全漏洞,并提供加固建議。

      2、數(shù)據(jù)安全能力差距評估:基于客服類業(yè)務(wù)實(shí)際情況量體裁衣,深度分析和評估當(dāng)前組織安全能力現(xiàn)狀,幫助其清楚自身在生命周期各階段的能力現(xiàn)狀與目標(biāo)的差距。

      3、數(shù)據(jù)安全合規(guī)評估:全面解讀和分析《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》以及地方辦法條例內(nèi)容,通過聯(lián)合對標(biāo)分析,全面評估組織數(shù)據(jù)安全合規(guī)情況和合規(guī)風(fēng)險(xiǎn),并提供針對性的加固建議。

      4、數(shù)據(jù)全生命周期風(fēng)險(xiǎn)評估:參考信息安全風(fēng)險(xiǎn)分析方法,從資產(chǎn)和風(fēng)險(xiǎn)兩大視角出發(fā),基于數(shù)據(jù)分級結(jié)果,建立組織風(fēng)險(xiǎn)評估模型,識別組織面臨的數(shù)據(jù)安全風(fēng)險(xiǎn),通過定性分析和定量分析方法,評估數(shù)據(jù)資產(chǎn)面臨風(fēng)險(xiǎn)。

      第三階段:數(shù)據(jù)安全建設(shè)規(guī)劃

      基于數(shù)據(jù)安全風(fēng)險(xiǎn)評估的結(jié)果,結(jié)合客戶方的實(shí)際情況,提供針對性的數(shù)據(jù)安全建設(shè)規(guī)劃方案:

      1、管理制度建設(shè):結(jié)合客戶方實(shí)際,基于合規(guī)要求,完成部分相關(guān)數(shù)據(jù)安全相關(guān)制度建設(shè),為后續(xù)管理提供依據(jù)。

      2、數(shù)據(jù)安全建設(shè)規(guī)劃:從管理、技術(shù)和運(yùn)營三個(gè)維度規(guī)劃,開展數(shù)據(jù)安全建設(shè)的短、中、遠(yuǎn)期規(guī)劃和建設(shè)工作,明確建設(shè)依據(jù)、建設(shè)規(guī)劃、建設(shè)路徑、建設(shè)周期、建設(shè)優(yōu)先級等內(nèi)容,為數(shù)據(jù)安全建設(shè)道路提供指引。

    • 方案價(jià)值

      1、摸清家底,把控風(fēng)險(xiǎn)

      通過數(shù)據(jù)資產(chǎn)梳理,厘清數(shù)據(jù)重要性和敏感度,實(shí)現(xiàn)各類數(shù)據(jù)資產(chǎn)的識別分類、賬戶權(quán)限梳理,可以幫助客戶快速、清晰了解數(shù)據(jù)安全現(xiàn)狀和風(fēng)險(xiǎn)點(diǎn),為數(shù)據(jù)安全建設(shè)提供依據(jù)。
      2、規(guī)劃方向,指引建設(shè)

      基于保護(hù)目標(biāo)和風(fēng)險(xiǎn)點(diǎn)清晰的必要條件下,通過建議采取適當(dāng)、合理的管理措施和安全防護(hù)措施,為上海燃?xì)鈹?shù)據(jù)安全后續(xù)建設(shè)提供指引。

      3、樹立標(biāo)桿,促進(jìn)發(fā)展

      作為該行業(yè)優(yōu)先落地?cái)?shù)據(jù)安全咨詢組織,積極響應(yīng)國家號召,不僅符合法律法規(guī)要求,更為后續(xù)數(shù)據(jù)安全精細(xì)化防護(hù)策略落地提供依據(jù),為數(shù)據(jù)共享交換保駕護(hù)航,同時(shí)也為同行業(yè)樹立了榜樣。

    • 更多案例
      查看更多
      吉林油田 江蘇電網(wǎng) 天津電網(wǎng) 上海電力 國網(wǎng)某信通分公司
      相關(guān)產(chǎn)品
      數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)安全檢查服務(wù)
      資料下載
      查看更多
      如果想進(jìn)一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或?yàn)槟ㄖ平鉀Q方案

      400-811-3777轉(zhuǎn)1

      免費(fèi)試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部