2024年9月24日,国务院总理李强签署国务院令,公布《网络数据安全管理条例》(以下简称《条例》),自2025年1月1日起实施。《条例》依据《网络安全法》等法律,细化了数据安全管理规定,明确了执行路径,强化了问责制度,完善了行政法规层级制度。
中国东信积极响应,推出覆盖数据全生命周期的安全体系方案,方案以“让数据流转更安全”为核心目标,以“全链路数据安全防护”为抓手,解决数据的安全防护、合规审查、应急处置等众多问题。
数据安全体系方案“三步走”
摸清家底,实施数据分类分级
中国东信通过开展数据安全现状调研和风险评估,明确数据资产清单和访问权限,输出数据分类分级清单。这一步旨在盘点数据资产与权限,评估数据在现有安全设备和管理制度流程下存在的风险,确保数据安全合规和生命周期风险可控。
构建数据安全体系
中国东信提供管理体系建设和技术体系建设两方面的支持。管理体系建设包括制定安全制度,明确岗位职责和要求,开展流程规范培训与宣贯,建立安全考核机制。技术体系建设则涵盖数据采集、传输、存储、使用、删除及销毁等全过程的安全技术保障措施。
数据安全常态化运营
为了保持数据安全的长效机制,中国东信将帮助客户建立数据安全运营机制,实施常态化安全监测。通过实时识别敏感网络与数据流动状态及内外部访问异常行为,分析潜在风险,预测可能出现的网络攻击或异常操作,确保数据安全可控。
中国东信将依托自身在数据安全领域的深厚积累和丰富经验,为客户提供量身定制的数据安全解决方案,助力客户在新规下顺利过渡,实现数据流转的安全与合规。
