在互联网大数据时代，数据创造价值的同时，也面临着严峻的安全风险。

近年来，数据安全重大事件频发，破坏力极强，已成为事关国家安全与经济社会发展的重大问题。

6月28日，全社会关注的《数据安全法（草案）》提交全国人大常委会审议，这也代表着我国数据安全保护从此有了法律层面的规范，产业标准日益完善。

作为中国新一代信息安全技术企业，明朝万达专注数据安全、公共安全、云安全、大数据安全等服务，客户覆盖金融、政府、公安、电信运营商等诸多领域，其中在金融领域数据安全的市场占有率超80%。

凭借着对数据安全领域的深刻理解，结合大量金融客户的实施部署经验，明朝万达开发了一系列适用于不同应用场景的数据安全解决方案。

明朝万达为客户提供定制化的

数据安全咨询服务方案

------

数据分类分级服务

分类分级服务整体包含三个阶段：分类分级的需求定义阶段、分类分级的目标确立阶段和分类分级的系统实现。

三个阶段的功能任务描述如下：

分类分级需求定义

企业数据系统的安全需求来源于三个方面：法规依从性要求、业务安全需要和风险管控要求。综合三方面安全需求，对企业系统数据安全需求进行定义，作为分类分级目标确立以及数据安全管控体系建设的依据；

分类分级目标确立

基于分类分级需求定义，确定分类分级的咨询目标。考虑企业现有数据管控规章制度和执行习惯，考虑企业的数据外泄风险接受程度、后续管控规划等因素，对需求定义中确定的分类分级需求进行归类合并，分解成多个可实现的分类分级控制目标。

分类分级的系统实现

制定分类分级相关标准、安全管理制度、落实分类分级的责任体系、落地分类分级的技术控制措施等。

敏感数据发现和梳理

通过调查表、人员访谈、现场勘查、查看文档等手段了解企业涉及商业秘密和敏感信息的系统、人员、环境以及相关的网络、主机、终端、安全策略体系和标准流程、应用的安全管理与技术现状等，确定企业商业秘密和敏感信息分类方法，并进行合理的信息分类和归集，定义信息分类分级标准，形成信息控制矩阵。

根据识别出的商业秘密和敏感信息，梳理出敏感信息流转和使用的典型场景。

数据风险分析

依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响，给出风险处置措施建议。

制定数据安全管理制度

根据实际业务系统运行情况，综合业务部门的数据调研和访谈结果，借鉴同行业其他项目经验，根据不同保密等级的数据资产具体问题具体分析，制定出适合企业的数据分类分级管理制度管理策略。

-----

明朝万达始终坚持技术创新，专注数据安全领域，自主研发了针对数据产生、存储、交换、使用等重要环节，覆盖数据全生命周期的Chinasec（安元）数据安全系列产品，为客户打造全方位的数据安全防护体系。

同时，明朝万达还会结合客户的实际诉求，根据客户的不同应用场景，为客户提供量身定制的符合国家安全规范及行业合规需求的产品及解决方案。