【服务(产品)简介】
依据《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》《汽车数据 安全管理若干规定(试行)》《工业和信息化领域数据安全管理 办法(试行)》《银行业金融机构数据管理指引》《国家健康 医疗大数据标准、安全和服务管理办法(试行)》、地方数据条例、数据分类分级办法/指引/指南、重要数据识别指南、相关信息安全技术标准等法律法规、部门规章、标准、指引和规范性文件。帮助企业建立从管理层承诺、风险评估、流程嵌入、记录保存、合规培训,到审计/自我评估、整改、持续改进的闭环数据安全合规体系,境内外相关数据安全的外规内化、构建全面的合规制度和流程体系,管控数据全生命周期风险,数据资产分类分级、识别重要数据、梳理数据资产目录,建立有效的数据安全内部组织管理架构,提升全员数据安全合规意识,稽核、数据安全事件应急预案和应对处理机制。
【服务对象】
①拥有数据资产的企事业单位
②地方数据局
③地方负责公共数据运营的国资公司
④地方国资委(负责国有企业数据产业监管)
⑤地方财政局(负责行政事业单位数据资产监管)
⑥行业主管单位
【客户价值】
①降低民事、行政、刑事方面的违规风险和安全事故,及时发现和纠正存在的安全隐患,及时保护和管理自己的数据资产,从而提高企业的信息管理成效和数据资产价值;
②为政府部门涉及国家安全、公共利益、个人隐私等重要领域的数据加强信息安全保障,避免因信息泄露、滥用、篡改等问题带来的重大损失和社会影响,同时提高政务数据治理的合规质量和效率。
【服务周期】
20-40工作日(假定单体企业/机构、不含客户、第三方反馈和提供信息资料时间),与待服务数据规模和业务复杂度相关。