治理目标
构建数据内容安全管理体系
构建数据内容安全管理体系,基于数据全生命周期进行安全管理,做好安全防护。
数据资产分类分级
依据法律法规,结合业务实际,对行内的业务数据进行敏感度分类分级,明确业务数据全生命周期的权属和访问权限,与涉及业务部门对敏感数据的分类分级、角色、权限进行访谈确认,最终形成审批通过的分类分级、角色、权限的定义、映射矩阵等技术方案。
制定数据安全策略
基于业务数据敏感度的分类分级,结合资产清单中的数据全生命周期中的流转所涉及场景和风险,制定安全策略,开展数据分类分级工作并支撑落地应用。
设计搭建数据内容安全管理平台
设计数据内容安全管理平台,支撑数据安全自动化、智能化管理,完成数据分类分级和安全管控的试点验证。
解决方案
实施步骤
中合万象根据对项目需求的理解,结合与客户的项目要求,从组织范围、业务范围、系统范围、数据范围等方面开展工作。分为项目启动、现状评估、咨询设计、工具搭建与试点验证、知识转移五个阶段,每个阶段再进行分解,逐步满足项目需求,达到项目目标。
数据内容安全体系框架
根据咨询阶段形成的管理制度、定义、流程和数据资产,选择其中1-2个系统开展咨询成果验证。通过在应用系统之间逻辑串接数据内容安全管控平台,实现对分类分级好的数据内容打标签、应用系统用户的角色权限、权限与数据内容映射定义、审批流程设置管理、脱敏规则等技术管控措施,实现咨询成果的技术手段验证,评估数据安全内容管控的技术管理效果。
