当前位置: 网站首页 > 河南 > 河南DCMM认证 >
河南DCMM认证,国家工信安全中心李丽:工信部DCMM贯标将提速 助力企业提高数据管理能力 发布时间: 2022-09-10 13:42 点击:
河南DCMM认证,国家工信安全中心李丽:工信部DCMM贯标将提速 助力企业提高数据管理能力
国家工业信息安全发展研究中心总工程师李丽在首期《中上协会客厅》中表示,工信部将组织第三方机构和行业企业加快推进DCMM(数据管理能力成熟度评价模型)贯标。DCMM有助于企业提高数据管理意识、掌握数据管理方法,实现按等级、有侧重地提高自身数据管理能力
维护数据安全的管控手段
企业数据安全的管控和治理,应该是“自上而下,由内而外”的。对于数据安全问题,企业上下应该形成统一的目标和认识,提升上下执行的合力。企业不仅要重视保障数据安全的管理和技术措施,还要注意培养员工意识、提升人员素质。最后,要根据环境变化,持续优化数据安全体系,形成对企业数据安全的长效防护。
为了从内部实现对企业数据安全的有效管控,中翰在实施数据治理过程中,设置了以下一些措施:
1.进行数据安全自查,帮助企业对自身数据安全现状产生较为准确的把握。
1)数据生产安全:指数据设计、录入、加工过程中的安全。重点要了解数据生产过程中在工作组和业务单位层面对相应角色工作范围的界定以及岗位权限的划分。
2)数据存储安全:指数据存储过程中的安全,主要了解数据备份、恢复、归档、迁移、存储日志等情况。
3)数据交换安全:应重点了解数据过程中的加密、压缩等相应机制。
4)数据访问安全:重点了解数据密级的划分、数据库访问情况、用户查询数据权限的划分、打印下载权限的划分、敏感数据信息是否安要求脱敏、屏蔽等。
2.构建数据安全标准体系,全生命周期保障数据安全。
根据企业实际业务情况,结合企业数据全生命周期(包括数据的设计、维护、审核、验证、生成、分发、使用等)进行数据安全标准体系的规划设计。
3.构建数据管理组织、制度和流程,明确数据管理权限、方便认责到人。
1)充分调研,结合企业数据安全战略目标确立管理组织架构。
2)制定数据管理权限体系,明确不同数据视图的管控机制。
3)理清各类数据在相应单位的管理权限和应用权限,明确责任。
4)制定各数据的详细管理流程,明确流程中各环节对数据的操作权限、操作责任人、操作要求等内容。
4.对员工进行数据安全意识培养和技能培训。
为了增加员工对数据安全相关知识的了解、转变企业各级人员的数据安全管理观念、帮助员工规范行为和掌握技术、推动数据安全治理持久长效发展,我们应该对员工实施有针对性的培训。
在实施培训时,中翰将根据企业实际情况,制定合理的培训策略,坚持理论与实践相结合,根据员工职责划分有侧重点地进行培训,并将细节内容落实到培训对象/时间/具体内容安排表上。
5.借助技术手段实施行为管控,最大程度避免员工误操作/恶意操作
中翰数据治理平台可通过访问控制和安全审计功能,实现对员工访问权限的管控和各类行为的监控。借助技术手段实施管控,一方面可以有效减少数据安全事故,另一方面方便将数据安全责任落实到人。
6.长效运维
为了将数据安全治理成果延续下去,对企业数据进行长久有效的安全防护,必须要注重运维工作,确保治理过程中形成的规范制度得到有效执行和存续发展。而运维工作的顺利开展,一方面需要高层管理人员的关注和相关组织的运转;另一方面,设置行之有效的制度、流程,搭建好数据安全知识体系也十分重要。
河南DCMM认证,河南数据管理能力成熟度评估认证,河南DCMM认证证书,河南DCMM认证机构,河南DCMM认证咨询
中鸿认证服务 www.cnqr.org 1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
系统集成资质CS/ITSS/CCRC/DCMM认证ISO三体系售后服务/诚信认证,软件CMMI评估,互联网ISO27001/ISO27701/ISO20000认证,食品HACCP/ISO22000/BRC/绿色食品/有机食品,汽车16949认证,军工三证,实验室CMA/CNAS/10012,社会责任SA8000/ISO26000,医疗器械13485,知产贯标/能源体系/业务连续性等,产品认证(3C/绿色产品/十环)各类AAA信用评级等等,详见QQ空间。
1.诚聘专兼职审核员(全国),专职咨询老师(成都),专职市场专员 年薪10-35万
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训。
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。