行业认可！美创数据安全治理实践案例再获一奖

近日，中关村网络安全与信息化产业联盟（以下简称“联盟”）于线上召开联盟第二届第四次会员大会。会上同步颁发“2021年度网络安全工程项目典范实践案例”、“2021 网信产业发展突出贡献单位”、“EMCG 团体标准工作优秀单位”、“网信产学研合作创新与促进优质企业”等奖项。

美创科技是国内较早推出专业数据安全治理服务，并率先于各行业落地实践的数据安全厂商。基于多年数据安全实践经验，美创数据安全治理服务创新汲取国内外领先数据安全治理框架与模型，以Gartner 数据安全治理理念（DSG）、Microsoft数据安全治理框架（DGPC）、零信任2.0等模型和框架方法论，以数据安全能力成熟度模型（DSMM）为抓手，正向驱动数据安全治理，从数据全生命周期视角，识别差距和风险，从管理和技术维度对组织的数据安全顶层规划进行设计，并通过输出配套的管理制度和流程规范，以应对组织数据安全建设和管理中的问题，如今已在政府、银行、能源、物流交通等各行业落地实践。

数据安全治理服务参考模型及框架

数据安全治理服务流程

• 数据资产盘点：通过工具探查客服类数据资产情况，形成数据资产清单。

  
  

• 数据权限现状：盘点清楚用户具备哪些权限，数据可以被哪些用户增删改查，权限过大用户有哪些等。

  
  

• 数据流向梳理：盘点清楚客服类数据从采集、传输、共享交换到销毁的流向，形成数据流向图。

• 数据分类分级：结合国家、行业及自身特点，以数据最稳定的特征和属性为依据，完成数据分类和分级，在该项目中，敏感数据共分四级，其中敏感表格占比约65%，敏感字段占比约53%，同时明确各级数据的安全要求。
  

• 基础风险评估：通过安全基线检查、漏洞扫描、渗透测试等方式，发现数据处理环境中存在的安全漏洞，并提供加固建议。

• 数据安全能力差距评估：基于客服类业务实际情况量体裁衣，深度分析和评估当前组织安全能力现状，帮助其清楚自身在生命周期各阶段的能力现状与目标的差距。

• 数据安全合规评估：全面解读和分析《数据安全法》、《个人信息保护法》以及地方办法条例内容，通过联合对标分析，全面评估组织数据安全合规情况和合规风险，并提供针对性的加固建议。

  
  

• 数据全生命周期风险评估：参考信息安全风险分析方法，从资产和风险两大视角出发，基于数据分级结果，建立组织风险评估模型，识别组织面临的数据安全风险，通过定性分析和定量分析方法，评估数据资产面临风险。

• 管理制度建设：结合客户方实际，基于合规要求，完成部分相关数据安全相关制度建设，为后续管理提供依据。
  
  
• 数据安全建设规划：从管理、技术和运营三个维度规划，开展数据安全建设的短、中、远期规划和建设工作，明确建设依据、建设规划、建设路径、建设周期、建设优先级等内容，为数据安全建设道路提供指引。