一、咨询服务概述：

深圳维创信息技术数据咨询服务经过10余年数据安全建设方法论+全行业实施经验，深入了解数据使用业务场景，关注用户数据价值，识别数据安全与风险评估，基于整体数据安全防护规划，进行防护目标的差异化分析，给予综合专业数据安全治理建议，以实现数据安全防护价值，建立数据安全防护体系。安全服务类包括：风险评估、治理咨询、安全培训、安全体系建设。

二、数据安全建设方法论：

围绕“一个中心，四个领域、五个步骤”为用户推出全工作场景、全业务流程、全生命周期数据安全服务方案。

一个中心：以数据安全防护为中心； 

四个建设领域：组织建设、制度流程、技术工具、人员能力；

五个建设步骤：安全制度、安全体系、漏洞扫描、安全培训、安全复审。

三、数据安全建设步骤：

1、安全制度建设

深圳维创信息技术安全制度建设对企业数据资产进行统计，明确定义资产分级标准，梳理重要部门商业秘密清单，明确保护对象，制定完善的数据安全管理制度，敏感操作流程审批制度。宣贯数据安全管理办法，提高员工安全意识，减少风险行为，提高企业安全生产水平，降低数据安全风险。

服务特色

数据安全合规对标

产品定制化调优

数据资产统计梳理

分类分级管理制度

生命周期管理制度

输出成果汇报

安全制度建设阶段，深圳维创信息技术提供《数据安全管理办法》、《数据安全共享管理规定》、《监管法律法规对标列表》、《监管噶律法规对标结果分析》、《企业合规状态总体态势》、《企业合规改进建议》相关报告。

2、安全体系建设

深圳维创信息技术数据安全体系建设是以数据分类分级为基础，通过梳理合规和安全需求，进行安全体系调整及安全架构分析，体现安全价值的同时保障业务连续性及不过多改变或不改变员工工作习惯，进行数据质量管理体系建设，考虑企业管理和规范性和完整性，启动数据安全奖惩体系，通过上述行为实现数据安全体系建设的合规落地。

服务特色

分类分级体系建设

数据体系架构规划

数据质量管理体系

数据安全奖惩体系

成果汇报

安全体系建设阶段，为客户提供《数据分类分级体系建设规划》、《数据生命周期体系建设》、《数据质量管理现状及应对措施》相关报告。

3、漏洞扫描服务

深圳维创信息技术漏扫工具服务为客户提供准确高效的风险漏洞检测，在漏洞检测、管理、修复、审计和预警的整个过程进行持续监控和闭环管理，提高应急响应质量和效率。通过机器学习、大数据分析、文档加密、访问控制、关联分析、数据标识等技术综合评估数据安全状态，为用户核心数据资产从终端、网络、存储、应用等全方位提供生命周期保护。

服务特色

漏洞检测预警

漏洞审计修复

漏洞风险管理

成果汇报

经过完整的漏洞扫描工作后，深圳维创信息技术为客户提供《数据防泄露状态报告》、《数据生命周期管理报告》、《数据库安全维护报告》。

4、安全培训服务

深圳维创信息技术安全培训服务通过对数据安全法律法规的解读和讲解，帮助企业领导和管理者了解数据安全的红线，数据安全保护的重要性和监管要求。数据安全团队如何通过组织建设，梳理合规和安全需求，设定制度流程，然后通过技术工具和产品进行数据安全建设；持续运营过程中如何明确找出薄弱环节，设置重要检查点，持续评估，有的放矢调整策略，针对性完善制度流程等；从各个场景分享数据安全相关技术和产品的应用。

服务特色

安全政策法规讲解

案例分享上机实操

安全防护体系解读

安全主流技术讲解

成果汇报

培训过程中提供《数据安全基础常识培训》、《数据安全培训试题》、《数据安全企业安全保护专题培训》。 

5、安全复审服务

组织在数据安全建设的工作中，有两大方面需要应对：一方面，是监管机构会对整体的数据安全状况开展检查；另一方面，是监管要求银行需要自查，即通过内部审计或委外审计的方式对自身数据治理进行审计。

服务特色

复审整体数据安全是否合规监管机构的检查；

通过内部审计或委外审计的方式对自身数据治理进行审计。

成果汇报

复审过程中为客户提供《数据安全复审报告》。