400-1100-561
核心服务能力
基于多年数据安全实践经验,为企业提供专业、全面的数据安全服务,涵盖咨询、评估、治理、合规等各个环节
数据安全评估
基于国家标准和行业规范,提供专业的数据安全现状评估和风险分析服务。
- DSMM成熟度评估
- 数据安全风险评估
- 合规性评估
- 技术安全检测
数据安全咨询
为企业提供数据安全战略规划、体系建设、制度设计等全方位咨询服务。
- 数据安全战略规划
- 组织架构设计
- 制度体系建设
- 技术方案设计
数据安全治理
协助企业建立完善的数据安全治理体系,实现数据安全的持续改进和优化。
- 数据分类分级
- 数据生命周期管理
- 数据安全监控
- 应急响应处置
数据安全服务内容
严格遵守相关数据安全法律法规,提供全方位专业服务,帮助企业构建完善的数据安全防护体系
数据分类分级
根据《数据安全法》、《个人信息保护法》等国家和行业法律法规及标准,采用工具和专家服务的方式对数据库资产中的个人信息和业务数据进行分类分级。
核心交付物
- 数据资产清单
- 数据分类目录
- 数据分级清单
- 分类分级样表清单
数据安全风险评估
通过对数据安全的整体建设情况进行全面的调研和评估,包括数据安全合规风险评估、数据安全技术防护风险评估以及数据安全管理风险评估三个维度。
核心交付物
- 《数据安全合规风险评估报告》
- 《数据安全技术风险评估报告》
- 《数据安全管理风险评估报告》
数据成熟度DSMM认证
根据《信息安全技术 数据安全能力成熟度模型》GB/T37988-2019国家标准的具体级别要求,展开现状调研、现场评估、整改咨询、复评及认证等工作。
核心交付物
- 数据安全能力成熟度评估报告
- 差距分析报告
- 整改建议方案
- DSMM认证申请指导
数据出境安全评估
根据中央网信办颁布的相关规定,为企业提供专业、合规的数据出境情况调研和评估服务,解决客户在数据出境活动中可能遇到的合规和技术难题。
核心交付物
- 《数据出境风险自评估报告》
- 企业基本情况分析
- 涉及数据出境的业务系统情况
- 数据出境合规改进建议
个人信息安全影响评估
根据《个人信息保护法》和GB/T 39335-2020标准,对个人信息处理活动的合规性、潜在风险和可能的影响以及采用的控制措施的有效性进行评估。
核心交付物
- 《个人信息清单》
- 《关键个人信息流程图》
- 《个人信息映射表》
- 《个人信息安全影响评估报告》
数据安全咨询服务
提供数据安全战略规划、组织架构设计、制度体系建设、技术方案设计等全方位咨询服务,帮助企业建立完善的数据安全管理体系。
核心交付物
- 数据安全战略规划方案
- 组织架构设计建议
- 制度体系建设方案
- 技术方案设计文档
计费说明
计费标准
- 按照服务系统的次数来计费
- 支持云上和云下数据资产服务
- 不超过每5万字段为1个系统
- 交付周期从下单之日起不超过3个月
服务保障
- 专业团队提供服务
- 严格遵循国家标准
- 提供详细交付物
- 后续技术支持
DSMM数据安全能力成熟度模型
基于GB/T 37988-2019国家标准,为企业提供权威的数据安全能力评估和改进指导
DSMM成熟度级别
非正式执行
数据安全管理缺乏正式的流程和制度
计划跟踪
建立基本的数据安全管理制度和流程
充分定义
数据安全管理制度和流程得到充分定义
量化控制
通过量化指标对数据安全进行有效控制
持续优化
数据安全管理能力持续改进和优化
DSMM架构体系
DSMM从组织建设、制度流程、技术工具、人员能力四个能力维度,对数据安全能力进行全面评估。
评估内容
涵盖数据安全管理的各个方面,确保评估的全面性和准确性。
评估收益
- 提升数据安全管理水平
- 识别数据安全风险和薄弱环节
- 制定数据安全改进计划
- 获得专业的改进建议
- 满足监管合规要求
适用对象
- 数据密集型企业
- 互联网和科技公司
- 金融机构
- 政府机构
- 医疗健康机构
专业服务流程
遵循标准化服务流程,确保服务质量和效果
需求沟通
深入了解客户需求,制定个性化服务方案
方案设计
制定详细的服务方案和实施计划
实施执行
按照方案进行专业的服务实施
成果交付
提供专业的服务报告和改进建议
持续支持
提供后续的技术支持和咨询服务
联系我们
专业的数据安全服务团队,随时为您提供咨询和支持
办公地址
欢迎到访我们的办公室进行面对面交流
北京市朝阳区数据安全大厦