運營商數據安全合規性評估服務
▍ 服務描述
根據《電信和互聯網用戶個人信息保護規定》《工業和信息化部辦公廳關於做好電信和互聯網行業網絡數據安全管理工作的通知》《電信和互聯網企業網絡數據安全合規性評估要點》等相關要求,通過結合數據安全平臺以及人工調研梳理,針對用戶方敏感數據資產開展合規性評估,交付《單位整體數據安全評估報告》、《系統數據安全評估報告》、《業務數據安全評估報告》,並指導合規建設(根據每年檢查要求會有略微調整)。
主要服務內容:
1) 基礎性要點評估
對用戶方的敏感數據進行分類分級,並開展評估權限安全管理、日誌留存安全以及安全審計等工作,交付《數據安全基礎性評估服務報告》。
2) 全生命周期要點評估
對用戶方的敏感數據采集、傳輸、存儲、使用、開放共享以及銷毀等各階段進行全方位評估,交付《數據安全全生命周期評估服務報告》。
3) 技術性要點評估
對用戶方的敏感數據識別、數據操作審計、數據防泄漏、接口安全管理以及個人信息保護能力進行全方位評估,交付《數據安全技術性評估服務報告》。
4) 整改建設支持
根據評估結果幫助客戶進行數據安全整改加固建設,如數據安全管理製度建設、數據安全事件應急預案和應急演練支持等。
▍ 服務價值
通過數據安全合規性評估服務可幫助用戶進一步提升網絡數據安全風險防範能力,協助用戶提升企業整體數據安全保護能力和水平,有效保障用戶數據資產安全。同時滿足省級基礎電信企業網絡與信息安全工作考核(“兩部委”考核)中數據安全管理要求,落實運營商行業網絡數據安全管理重點工作任務。
