项目概述

        近年来，山东省商务厅对国家、省委省政府关于数据安全建设的总体规划和要求高度重视，为进一步落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规，以及《关于加强数据资产管理的指导意见》《关于加强行政事业单位数据资产管理的通知》等维护数据安全等相关工作的要求，为持续完善数据安全能力体系建设并强化数据全生命周期安全管理，需利用专业的技术力量和优质的服务资源全面摸清组织自身数据资产底数，识别并发现数据安全治理风险和能力薄弱点，提出并规划数据安全治理能力提升方向和路径，对数据安全建设提供辅助指导和数据安全能力监管监测，有效防范和化解各类数据资产安全风险，切实筑牢数据资产安全保障底线。

服务内容

        数据资产梳理及分类分级，包括：梳理全局、全量数据资产，盘点数据量级，进行数据分类分级标识和安全管控措施确定。

        数据安全管理制度体系，包括：数据安全管理总则、制度和实施规范(基础类、人员类、场景类)、工作模板(模板类、清单类和记录类)。

        数据安全能力成熟度评估，包括：数据安全管理能力评估分析、数据安全能力规划提升、数据安全能力监管监测。

        数据安全审计，包括：数据活动审计、数据流动轨迹审计。

        数据访问控制，包括：数据集访问控制、数据交付控制、数据访问认证代理、数据临时访问授权。

        数据脱敏，包括：通过算法和规则配置不同业务场景对敏感数据进行屏蔽和反震替换，为数据安全使用提供基础保障。

        接口数据安全监测，包括：涉敏梳理、访问审计、访问轨迹、敏感数据外部流转监控、访问控制、交付脱敏、威胁检测、风险检测等安全保护能力。

        数据安全运营风险评估，包括：针对数据库风险、数据库运维风险、敏感数据风险、接口风险、数据流转链路风险等进行监测分析。