提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      成功案例
      百強客戶信賴、覆蓋行業(yè)場景應(yīng)用、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業(yè)場景應(yīng)用
      在線咨詢

    • 省農(nóng)業(yè)農(nóng)村廳

      數(shù)據(jù)安全治理 常態(tài)化的數(shù)據(jù)安全監(jiān)管 安全能力賦能

      政務(wù)數(shù)據(jù)安全是確保數(shù)字政府良好運行的重要因素,圍繞數(shù)據(jù)開放共享的安全問題是數(shù)字政府建設(shè)工作過程中的關(guān)注重點。
      國務(wù)院印發(fā)《關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》中提出,要依法依規(guī)地促進數(shù)字高效共享,確保各類數(shù)據(jù)和個人信息的安全,提出要加強對政務(wù)數(shù)據(jù)統(tǒng)籌管理,全面提升數(shù)據(jù)共享的服務(wù)、資源匯聚、安全保障等一體化水平。
      加強數(shù)據(jù)安全保障,滿足《網(wǎng)絡(luò)安全法》、等保2.0、《數(shù)據(jù)安全法》、《個人信息保護法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)要求,浙江省某廳局以相關(guān)業(yè)務(wù)系統(tǒng)為切入點,與美創(chuàng)科技共同開展重點應(yīng)用核心數(shù)據(jù)安全治理工作。

    • 需求分析

      本項目依據(jù)《數(shù)據(jù)安全法》、《個人信息保護法》等法律法規(guī)標(biāo)準(zhǔn)要求,截止目前已完成對該單位重點應(yīng)用的數(shù)據(jù)安全現(xiàn)狀摸底、數(shù)據(jù)安全風(fēng)險評估和分析,涵蓋合規(guī)安全、組織建設(shè)、制度建設(shè)、技術(shù)工具等模塊。

      具體數(shù)據(jù)安全治理服務(wù)內(nèi)容如下:


      在組織建設(shè)方面

      明確該單位數(shù)據(jù)安全的管理層、執(zhí)行層和監(jiān)督層,建立安全保障小組或責(zé)任人機制,明確職責(zé)。

      在制度建設(shè)方面

      該單位目前已經(jīng)具備較為完整的信息安全保障體系和制度,本期數(shù)據(jù)安全治理服務(wù)項目中新增《XXX公共數(shù)據(jù)安全管理實施細則》、《XXX公共數(shù)據(jù)合作方管理規(guī)范》和《XXX數(shù)據(jù)安全應(yīng)急演練預(yù)案》等。

      在技術(shù)建設(shè)方面

      通過對重點業(yè)務(wù)系統(tǒng)進行安全基線、安全漏洞、第三方權(quán)限審批、密碼口令、數(shù)據(jù)采集、數(shù)據(jù)處理等安全檢查,排查數(shù)據(jù)安全漏洞并提供加固建議,防范安全事件發(fā)生,避免發(fā)生高危操作等安全風(fēng)險點,保障業(yè)務(wù)連續(xù)性。


      數(shù)據(jù)安全治理路徑

      數(shù)據(jù)安全治理服務(wù)流程圖


    • 解決方案

      根據(jù)《數(shù)據(jù)安全法》、《個人信息保護法》等法律法規(guī)和地方監(jiān)管要求,為規(guī)范和完善數(shù)據(jù)安全管理體系,啟動數(shù)據(jù)安全治理服務(wù)項目。

      本期交付物可總結(jié)為1+2+1,其“1”是協(xié)助該單位建立了一套數(shù)據(jù)安全管理制度規(guī)范,包括數(shù)據(jù)安全實施細則、合作方管理制度等,該套規(guī)范體系是落實數(shù)據(jù)安全管理風(fēng)險防范的抓手;其“2”是對該單位數(shù)據(jù)安全現(xiàn)狀進行評估,厘清其在管理和技術(shù)方面與目標(biāo)能力的差距,識別相關(guān)重要業(yè)務(wù)系統(tǒng)在數(shù)據(jù)全生命周期各階段的風(fēng)險和綜合風(fēng)險。組織對重點業(yè)務(wù)系統(tǒng)展開了應(yīng)急演練服務(wù),輸出數(shù)據(jù)安全事件應(yīng)急演練模擬演練報告;最后一個“1”是根據(jù)評估現(xiàn)狀和加固建議,結(jié)合單位業(yè)務(wù)規(guī)劃提供針對性的數(shù)據(jù)安全規(guī)劃建設(shè)方案。



      部分交付物示例:


      一)數(shù)據(jù)業(yè)務(wù)流向圖

      二)X廳局基礎(chǔ)評估報告(其一)

      數(shù)據(jù)安全能力差距評估結(jié)果示例

      三)數(shù)據(jù)安全相關(guān)制度

      X廳局數(shù)據(jù)安全應(yīng)急演練方案


      四)數(shù)據(jù)安全事件應(yīng)急演練模擬演練報告



    • 方案價值

      本期數(shù)據(jù)安全治理服務(wù),為該廳局后續(xù)建立數(shù)據(jù)安全精細化防護策略落地提供依據(jù),為數(shù)據(jù)共享交換保駕護航,同時也為同類行業(yè)數(shù)據(jù)安全項目樹立了標(biāo)桿。

      項目基于組織發(fā)展戰(zhàn)略和合規(guī)要求,自上而下規(guī)劃建設(shè),從組織、制度、技術(shù)和人員四個維度進行數(shù)據(jù)安全建設(shè)和持續(xù)改進。以數(shù)據(jù)資產(chǎn)的視角對整個數(shù)據(jù)生命周期過程進行監(jiān)管,保障該單位重點應(yīng)用的核心數(shù)據(jù)資產(chǎn)安全。覆蓋組織建設(shè)、制度流程、技術(shù)工具和人員能力各個維度,涵蓋數(shù)據(jù)資產(chǎn)分布、數(shù)據(jù)安全風(fēng)險分析、業(yè)務(wù)數(shù)據(jù)流向以及安全能力賦能等,實現(xiàn)常態(tài)化的數(shù)據(jù)安全監(jiān)管。

      同時,數(shù)據(jù)安全制度編撰并發(fā)文后,將為該單位提供數(shù)據(jù)安全管理依據(jù),且在管理和執(zhí)行上有較大提升,后續(xù)根據(jù)業(yè)務(wù)發(fā)展和實際情況進行優(yōu)化。

      • 更多案例敬請期待
      下一條:某省人社廳
      更多案例
      查看更多
      某省人社廳 深圳市大數(shù)據(jù)資源管理中心 某市人社局 諸暨市大數(shù)據(jù)發(fā)展管理中心 寧波市計量測試研究院
      相關(guān)產(chǎn)品
      數(shù)據(jù)安全治理咨詢服務(wù)
      資料下載
      查看更多
      如果想進一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或為您定制解決方案

      400-811-3777轉(zhuǎn)1

      在線咨詢
      在線咨詢
      免費試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部