安全制度建設
力豪信息安全制度建設對企業數據資產進行統計,明確定義資產分級標準,梳理重要部門商業秘密清單,明確保護對象,制定完善的數據安全管理制度,敏感操作流程審批制度。宣貫數據安全管理辦法,提高員工安全意識,減少風險行為,提高企業安全生產水平,降低數據安全風險。
輸出成果匯報
安全制度建設階段,深圳維創信息技術提供《數據安全管理辦法》、《數據安全共享管理規定》、《監管法律法規對標列表》、《監管噶律法規對標結果分析》、《企業合規狀態總體態勢》、《企業合規改進建議》相關報告。
安全體系建設
力豪信息安全體系建設是以數據分類分級為基礎,通過梳理合規和安全需求,進行安全體系調整及安全架構分析,體現安全價值的同時保障業務連續性及不過多改變或不改變員工工作習慣,進行數據質量管理體系建設,考慮企業管理和規范性和完整性,啟動數據安全獎懲體系,通過上述行為實現數據安全體系建設的合規落地。
成果匯報
安全體系建設階段,為客戶提供《數據分類分級體系建設規劃》、《數據生命周期體系建設》、《數據質量管理現狀及應對措施》相關報告。
漏洞掃描服務
力豪信息漏掃工具服務為客戶提供準確高效的風險漏洞檢測,在漏洞檢測、管理、修復、審計和預警的整個過程進行持續監控和閉環管理,提高應急響應質量和效率。通過機器學習、大數據分析、文檔加密、訪問控制、關聯分析、數據標識等技術綜合評估數據安全狀態,為用戶核心數據資產從終端、網絡、存儲、應用等全方位提供生命周期保護。
成果匯報
經過完整的漏洞掃描工作后,深圳維創信息技術為客戶提供《數據防泄露狀態報告》、《數據生命周期管理報告》、《數據庫安全維護報告》。
安全培訓服務
力豪信息安全培訓服務通過對數據安全法律法規的解讀和講解,幫助企業領導和管理者了解數據安全的紅線,數據安全保護的重要性和監管要求。數據安全團隊如何通過組織建設,梳理合規和安全需求,設定制度流程,然后通過技術工具和產品進行數據安全建設;持續運營過程中如何明確找出薄弱環節,設置重要檢查點,持續評估,有的放矢調整策略,針對性完善制度流程等;從各個場景分享數據安全相關技術和產品的應用。
成果匯報
培訓過程中提供《數據安全基礎常識培訓》、《數據安全培訓試題》、《數據安全企業安全保護專題培訓》。
安全復審服務
組織在數據安全建設的工作中,有兩大方面需要應對:一方面,是監管機構會對整體的數據安全狀況開展檢查;另一方面,是監管要求銀行需要自查,即通過內部審計或委外審計的方式對自身數據治理進行審計。
成果匯報
復審過程中為客戶提供《數據安全復審報告》。
