随着信息技术和人类生活的交汇融合,数字化转型的深入发展,各类数据迅速增长、海量汇聚,信息安全对经济发展、社会安全、民生发展产生重大深远的影响,随着2021年《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等数据安全领域法律相继发布实施,我国数据安全发展正式迎来体系化建设“合规”时代。
数据安全体系规划:以数据安全治理评估为起点,对用户合规需求、风险需求、业务需求进行分析,从组织机构、管理制度、技术能力、人员能力进行体系化规划。
数据安全能力建设:为落实《中华人民共和国数据安全法》中的数据分类分级保护要求,在网络安全基础上建立涵盖数据全生命周期的基础安全防护能力,对数据全生命周期的安全风险进行监测和防护。
数据安全运营管控建设:为用户从运维管理、风险控制、持续监测、应急响应、恢复溯源多维维度建立。
数据安全监管建设:为用户从运维管理、风险控制、持续监测、应急响应、恢复溯源多维维度建立数据资产清单、数据分类分级清单、重要数据清单、数据风险识别清单等,结合行业监管要求、属地监管要求、内部监管要求,建立数据信息上报能力。