数据安全风险评估
促进企业健全数据安全管理工作体系,完善数据安全常态化运营工作和各项技术措施和保护能力,发现业务系统的数据泄露安全漏洞及业务逻辑漏洞,降低数据泄露风险。
通用安全管理
查验企业机构人员、保障制度、权限管理、分类分级、应急响应、安全审计机制。
数据生命周期
查验数据采集、数据传输、数据使用、数据共享、数据销毁机制。
安全技术能力
检查企业数据识别、数据脱敏、操作审计、接口安全、数据防泄漏能力。
数据泄漏风险评估
敏感信息暴露风险检查、业务逻辑安全测试、环境安全测试。
数据安全治理
针对拥有大中型信息系统和复杂业务的企业单位,协助企业发现数据安全管理和技术风险,有效建立有效的数据安全治理闭环管控体系,改善客户企业数据安全防护能力,提升客户企业数据安全防护水平,实现数据安全效益最大化。
安全治理 前期
提供数据识别梳理分类分级服务、数据安全评估服务,协助企业摸清数据资产家底以及现有管控措施有效情况。
安全治理 中期
提供数据安全管理制度、流程设计服务,形成数据安全管理策略、规范、细则、手册、记录、表单的四级管理文档体系,为后续数据安全常态运营工作提供统一标准策略。
安全治理 后期
根据国家法律法规要求,依托已建设数据安全管控手段措施,协助企业开展常态化数据安全运营工作,形成数据数据安全治理闭环。
互联网违法违规监测
建立网站内容安全合规自查清理支撑,针对互联网网站发布或用户上传的文字、图片、视频进行违法违规内容高效检测,适用于互联网网站开展内容安全合规自查清理。
建立内容安全合规自查清理支撑
实现低俗庸俗、暴力血腥、恐怖惊悚、网络谣言、违禁品制售、传播不良生活方式和不良流行文化等违法违规内容的深度检测、准确定位、有效取证、及时告警和闭环处置管理。
降低因违规内容被监管处罚风险
主动开展所辖网站的违规内容常态化监测、排查,及时发现并协助处置所辖互联网网站存在的违规内容安全隐患。
