数据安全专区仅支持包周期和一次性计费的内容。
产品套餐计费内容
| 产品名称 | 功能简述 | 版本 | 资产数 | 价格 |
|---|---|---|---|---|
| 数据分类分级 | 提供流程化、开放化的数据分类分级能力 | 标准版 | 4 | 4000元/月 |
| 8 | 7600元/月 | |||
| 16 | 14800元/月 | |||
| 32 | 29200元/月 | |||
| 数据脱敏与水印 | 提供数据脱敏与水印溯源能力,仅允许脱敏基本数据库类型 | 标准版 | 4 | 3000元/月 |
| 8 | 5800元/月 | |||
| 16 | 11400元/月 | |||
| 32 | 22600元/月 | |||
| 提供数据脱敏与水印溯源能力,允许脱敏基本数据库+国产数据库 | 高级版 | 4 | 4500元/月 | |
| 8 | 8900元/月 | |||
| 16 | 17700元/月 | |||
| 32 | 35300元/月 | |||
| 提供数据脱敏与水印溯源能力,允许脱敏基本数据库、国产数据库、大数据组件 | 企业版 | 4 | 6000元/月 | |
| 8 | 11600元/月 | |||
| 16 | 22800元/月 | |||
| 32 | 45200元/月 |
说明
数据分类分级和数据脱敏与水印均享受如下优惠:包年购买,每年的年付价格为10个月的月付价格总和。
服务套餐计费内容
注意
数据安全专区服务套餐请您在咨询客户经理后,确认无误再下单。
| 产品名称 | 产品简述 | 版本 | 价格 |
|---|---|---|---|
| 数据安全咨询规划服务 | 依据《数据安全法》《个人信息保护法》等法规要求,为客户制定针对性的数据安全咨询服务内容,提供数据安全咨询服务报告。 | 标准版 | 80000元/次 |
| 数据分类分级服务 | 依据各行业数据安全分类分级标准规范,为客户建立统一的数据资产安全分类分级目录、清单。 | 标准版 | 80000元/次 |
| 数据安全风险评估托管服务 | 以数据为中心,关注数据安全风险,提供数据安全风险评估报告。 | 标准版 | 100000元/次 |
数据安全咨询规划服务内容说明
| 名称 | 服务子项 | 描述 | 交付物 |
|---|---|---|---|
数据安全管理体系建设咨询服务方案 | 数据安全管理现状调研 | 基于《银行保险机构数据安全管理办法》、《中国人民银行业务领域数据安全管理办法》等标准规范,参考合规监管要求,针对XX机构的数据安全管理现状进行调研,全面了解数据安全管理工作目标、数据安全管理组织架构、数据安全管理制度建设、数据安全管理流程情况等。 | 数据安全管理现状调研过程件 |
| 数据安全管理组织建设 | 梳理XX机构内部数据安全管理组织架构,包括决策层、管理层、执行层、监督层,针对实际情况设计具体职责。针对具体的组织架构及职能,明确各角色部门之间的协调工作机制,保障数据安全体系的持续化建设工作顺利开展。 | 《数据安全组织架构与角色职责设计》 | |
| 数据安全管理制度编制 | 结合数据安全管理现状调研结果,针对XX机构目前数据安全制度的缺失情况,设计与建设全面的数据安全管理制度,提供全面的、系统化的数据安全框架,通过规范、标准和流程的建设,保障其数据安全,包括数据全生命周期、数据访问控制、数据备份和恢复、数据加密、数据应急预案等方面。 | 数据安全管理制度初稿 | |
| 数据安全管理制度评审及修订 | 针对已制定的制度内容进行评审,对制度内容存在不完善的方面进行修订和完善。 | 数据安全管理制度终稿 | |
| 数据安全管理制度培训及试运行 | 制度试运行阶段包括针对制度体系的培训宣贯、制度执行过程中的内容答疑,以及结合实际落实情况针对制度进行进一步的审核修订。 | / |
数据分类分级服务内容说明
| 名称 | 服务阶段 | 工作任务内容 | 交付物 |
|---|---|---|---|
| 数据分类分级服务方案 | 数据分类分级产品部署 | 数据分类分级工具的安装调试,系统联调与测试,保障平台工具正常运行 | 数据资产梳理过程件: 《数据分类分级逻辑框架》 《数据资产分类分级清单表》 《数据分类分级指南》
|
| 数据资产调研方案制定 | 制定数据资产调研工作方案,内容包括调研范围、参与对象、工作目的、时间进度、配合分工等 | ||
| 数据资产梳理 | 针对XX组织单位业务部门开展调研,梳理业务部门对应的关键业务流程以及业务活动,分析各业务流程涉及的关键敏感数据 | ||
| 制定数据分类分级逻辑框架 | 根据数据安全标准和法律法规要求,调研梳理XX组织单位的业务条线,制定数据安全分类分级逻辑框架,为数据分类分级实施奠定基础 | ||
| 数据分类分级实施 | 针对XX组织单位试点系统范围内的数据,协调系统业务管理部门,开展数据发现梳理盘点、数据分类分级、归类归级工作,数据分类分级结果讨论形成一致意见,通过自动化工具整理数据分类分级结果 | ||
| 制定数据分类分级指南 | 基于数据分类分级逻辑框架基础以及数据分类分级工作持续实施的结果,优化数据分类分级工作流程及方法,输出数据分类分级指南 |
数据安全风险评估托管服务内容说明
名称 | 服务阶段 | 主要服务项 | 过程文件及交付物 |
|---|---|---|---|
数据安全风险评估托管服务 | 风险评估范围圈定 | 基于企业数据治理结果,结合企业所在行业标准规范指南识别相关业务系统的敏感数据,通过对不同安全级别的数据类型进行确认,对选取的业务条线中敏感数据的范围进行划分,有助于后续针对敏感数据进行威胁发现。 | 《敏感数据清单》 |
基于业务场景(调研业务流和数据流)的数据安全风险评估是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息,最终生成风险信息。 | 《业务数据调研表》 | ||
| 《敏感数据流图》 | |||
| 风险评估活动开展 | 安全威胁分析主要针对已识别的敏感数据资产,根据业务目标、模式、流程,信息系统基础架构、网络拓扑与边界等,基于威胁分析方法,从业务流、数据流等威胁来源,分析重要敏感数据资产面临的威胁,对威胁的严重性(影响)进行分级标识。 | 《数据安全风险评估报告》 (以选取的单一业务条线为单位) | |
通过工具监测、人工核查、技术测试、文档查阅等手段,分别分析管理以及技术层面在数据安全管理、系统运维管理、数据库、数据应用各模块具体内容的数据安全脆弱性节点,明确数据安全脆弱性分布。 | |||
| 风险评估总结应用 | 从安全管理和安全技术两方面着手,以敏感数据为中心、以数据生命周期为主线、以敏感数据场景为着力点,关注敏感数据场景、承载敏感数据的业务流程、敏感数据流转、相应业务活动中涉及的各类业务执行人员及权限,分析并评估相关业务处理活动中存在的权限提升、信息泄露、用户冒用、数据篡改,行为抵赖等数据安全威胁及风险。 | ||
汇总形成基于业务场景的数据安全风险评估报告。 |
