一、咨詢服務概述：

深圳維創(chuàng)信息技術數(shù)據咨詢服務經過10余年數(shù)據安全建設方法論+全行業(yè)實施經驗，深入了解數(shù)據使用業(yè)務場景，關注用戶數(shù)據價值，識別數(shù)據安全與風險評估，基于整體數(shù)據安全防護規(guī)劃，進行防護目標的差異化分析，給予綜合專業(yè)數(shù)據安全治理建議，以實現(xiàn)數(shù)據安全防護價值，建立數(shù)據安全防護體系。安全服務類包括：風險評估、治理咨詢、安全培訓、安全體系建設。

二、數(shù)據安全建設方法論：

圍繞“一個中心，四個領域、五個步驟”為用戶推出全工作場景、全業(yè)務流程、全生命周期數(shù)據安全服務方案。

一個中心：以數(shù)據安全防護為中心； 

四個建設領域：組織建設、制度流程、技術工具、人員能力；

五個建設步驟：安全制度、安全體系、漏洞掃描、安全培訓、安全復審。

三、數(shù)據安全建設步驟：

1、安全制度建設

深圳維創(chuàng)信息技術安全制度建設對企業(yè)數(shù)據資產進行統(tǒng)計，明確定義資產分級標準，梳理重要部門商業(yè)秘密清單，明確保護對象，制定完善的數(shù)據安全管理制度，敏感操作流程審批制度。宣貫數(shù)據安全管理辦法，提高員工安全意識，減少風險行為，提高企業(yè)安全生產水平，降低數(shù)據安全風險。

服務特色

數(shù)據安全合規(guī)對標

產品定制化調優(yōu)

數(shù)據資產統(tǒng)計梳理

分類分級管理制度

生命周期管理制度

輸出成果匯報

安全制度建設階段，深圳維創(chuàng)信息技術提供《數(shù)據安全管理辦法》、《數(shù)據安全共享管理規(guī)定》、《監(jiān)管法律法規(guī)對標列表》、《監(jiān)管噶律法規(guī)對標結果分析》、《企業(yè)合規(guī)狀態(tài)總體態(tài)勢》、《企業(yè)合規(guī)改進建議》相關報告。

2、安全體系建設

深圳維創(chuàng)信息技術數(shù)據安全體系建設是以數(shù)據分類分級為基礎，通過梳理合規(guī)和安全需求，進行安全體系調整及安全架構分析，體現(xiàn)安全價值的同時保障業(yè)務連續(xù)性及不過多改變或不改變員工工作習慣，進行數(shù)據質量管理體系建設，考慮企業(yè)管理和規(guī)范性和完整性，啟動數(shù)據安全獎懲體系，通過上述行為實現(xiàn)數(shù)據安全體系建設的合規(guī)落地。

服務特色

分類分級體系建設

數(shù)據體系架構規(guī)劃

數(shù)據質量管理體系

數(shù)據安全獎懲體系

成果匯報

安全體系建設階段，為客戶提供《數(shù)據分類分級體系建設規(guī)劃》、《數(shù)據生命周期體系建設》、《數(shù)據質量管理現(xiàn)狀及應對措施》相關報告。

3、漏洞掃描服務

深圳維創(chuàng)信息技術漏掃工具服務為客戶提供準確高效的風險漏洞檢測，在漏洞檢測、管理、修復、審計和預警的整個過程進行持續(xù)監(jiān)控和閉環(huán)管理，提高應急響應質量和效率。通過機器學習、大數(shù)據分析、文檔加密、訪問控制、關聯(lián)分析、數(shù)據標識等技術綜合評估數(shù)據安全狀態(tài)，為用戶核心數(shù)據資產從終端、網絡、存儲、應用等全方位提供生命周期保護。

服務特色

漏洞檢測預警

漏洞審計修復

漏洞風險管理

成果匯報

經過完整的漏洞掃描工作后，深圳維創(chuàng)信息技術為客戶提供《數(shù)據防泄露狀態(tài)報告》、《數(shù)據生命周期管理報告》、《數(shù)據庫安全維護報告》。

4、安全培訓服務

深圳維創(chuàng)信息技術安全培訓服務通過對數(shù)據安全法律法規(guī)的解讀和講解，幫助企業(yè)領導和管理者了解數(shù)據安全的紅線，數(shù)據安全保護的重要性和監(jiān)管要求。數(shù)據安全團隊如何通過組織建設，梳理合規(guī)和安全需求，設定制度流程，然后通過技術工具和產品進行數(shù)據安全建設；持續(xù)運營過程中如何明確找出薄弱環(huán)節(jié)，設置重要檢查點，持續(xù)評估，有的放矢調整策略，針對性完善制度流程等；從各個場景分享數(shù)據安全相關技術和產品的應用。

服務特色

安全政策法規(guī)講解

案例分享上機實操

安全防護體系解讀

安全主流技術講解

成果匯報

培訓過程中提供《數(shù)據安全基礎常識培訓》、《數(shù)據安全培訓試題》、《數(shù)據安全企業(yè)安全保護專題培訓》。 

5、安全復審服務

組織在數(shù)據安全建設的工作中，有兩大方面需要應對：一方面，是監(jiān)管機構會對整體的數(shù)據安全狀況開展檢查；另一方面，是監(jiān)管要求銀行需要自查，即通過內部審計或委外審計的方式對自身數(shù)據治理進行審計。

服務特色

復審整體數(shù)據安全是否合規(guī)監(jiān)管機構的檢查；

通過內部審計或委外審計的方式對自身數(shù)據治理進行審計。

成果匯報

復審過程中為客戶提供《數(shù)據安全復審報告》。