合规和安全
双驱动的数据安全整体防护体系
创造更安全的数字未来
Creating a Safer Digital Future
立即咨询
体系的价值 保旺达基于十多年数据安全行业实践构建的双驱动的数据安全整体防护体系,主要客户价值体现在:
完全覆盖监管合规要求和考核要求
能够完全覆盖通信行业数据安全监管合规要求和考核要求,基本覆盖数据安全国家法律法规和监管政策要求,且已经在多个行业客户中落地,效果得到验证。
解决企业实际数据安全问题
合规和安全双驱动,既能够满足合规要求,又能够对数据全声明周期进行防护,解决企业实际的数据安全风险问题。
基于零信任动态防范风险
基于零信任架构,整个体系能够动态适应,持续改进。
体系的机制 基于数据安全行业发展趋势和目前企业在数据安全工作方面存在的主要问题,保旺达构建了“合规和安全双驱动”数据安全整体防护体系。保旺达构建“双驱动体系”的出发点不仅只在于企业自身成长,更关注整个数据安全大环境的良性发展。
合规驱动
牵引意识升级意识升级让需求侧更活跃
安全驱动
助推能力升级能力升级使产业侧更壮大
双驱动、双升级
将为数据安全赋予新动能,助推数据安全产业持续高质量向前发展
合规和安全双驱动的数据安全体系全景图
数据安全合规体系
1法律法规及监管政策跟踪解读
跟踪法律法规和监管政策的讨论、制定和发布,与企业现有体系和制度进行对标,提出企业监管合规的要求,给出遵从性方面的整改建议。
2合规工作规划和任务分解
结合企业自身业务和数据实际情况,制定企业合规工作规划,根据规划制定企业合作工作任务表清单,从公司层面确定每项任务责任人、时间和质量要求。
3合规评估
根据合规规划和监管政策要求制定评估计划,确定评估范围,数据资产梳理和分级分类,合规性评估,安全性评估,风险分析,制定整改方案,上报评估报告。
4合规能力建设
根据合规规划、合规评估报告、合规运营能力需求等进行安全合规能力建设;能力建设内容要对应到需求点和风险点,确保上层对合规能力的要求。
5合规检查
根据清单、评估报告和企业运营要求进行合规检查,确保任务清单工作按时按质量完成并严格执行、风险点得到有效防护、合规风险可控;至少包括日检、月检和年检。
6合规分析及持续改进
根据合规要求和合规运营实际情况,对合规风险、合规运营工作进行分析,进一步提高效率,进一步降低风险,确保合规体系能够自我完善、动态适应和持续改进。
7举报投诉管理
设立内外部数据合规举报投诉机构,在合规政策、隐私政策等公开性文件中明确举报投诉联系方式和渠道,确保举报投诉渠道畅通,按监管单位时限要求处理举报投诉。
8监管数据上报管理
根据监管单位要求收集整理数据和报告;对上报数据进行集中管理以确保数据的一致性、完整性和连续性;数据多口径校验;上报前请示企业领导并知会相关部门;经领导审批后上报监管单位。
数据安全运营体系