《数据安全风险评估白皮书》
400-100-9516
数据安全管理
制度建设服务
服务背景

管理制度是数据安全管理的重要组成部分。目前ISO/IEC 27001信息安全管理体系、等级保护管理体系、智慧城市安全体系都在强调数据安全管理过程中制度建设的必要性,企事业单位梳理为了在数字化经济发展浪潮中占有一席之地,数据安全的管理工作迫在眉睫,数据安全管理制度体系建设意义重大。

服务简介

数据安全管理制度建设将基于企业业务发展现状,参考ISO/IEC 27001、信息安全管理体系等标准的框架设定相关的管理制度、标准规范、管理策略及流程,并围绕策略流程,构建运营管控机制,以运营思路开展数据安全治理工作,在制度、策略及流程时,充分考虑与传统网络安全运营管理的融合,实现“可持续化的数据安全治理能力”。

服务内容
梳理监管要求
  • 通过与企业相关部门调研、访谈、资料查阅等获取适用于该企业的数据安全相关的文件和要求等;充分利用全知科技数据安全咨询服务顾问多年在数据安全领域的知识和经验积累,并结合国际国内数据安全领域的相关标准和最佳实践,对信息安全要求进行总结提炼,形成对标依据。
编制制度规范
  • 为企业编制更新覆盖数据安全合规需要的数据安全管理的相关制度和规范。针对数据安全管理体系文件架构内各需更新优化的文件,组织成立各具体制度编制和更新课题小组,制度编制过程包括沟通分析、编制初稿、课题组讨论、文件评审、集中评审和文件发布等。
建立管理体系
  • 为企业建立专业的数据安全管理制度体系,其架构呈现四个层级:第一级是总体方针、安全策略;第二级是数据安全管理制度;第三级是技术标准和操作规范;第四级是记录和表单。
在线客服