年度需求总结

2022年云集至承接的数据安全服务项目涉及能源、金融、政企、外企等不同行业、不同需求的用户，整体来看与数据安全推进计划发布的《2022年数据安全行业调研报告》中的“数据安全需求侧数据安全建设面临的痛难点”相吻合。

云集至提供的数据安全服务主要覆盖三大方向——数据安全咨询服务、数据安全建设服务、数据安全运营服务，可覆盖如上80%的痛难点，协助用户提升数据安全防护能力，减少数据安全事件的发生，降低数据安全风险造成的影响。

云集至是一家全数据安全服务商，早在公司创立之初，就已经确定了安全产品与安全服务并重的战略定位。目前，云集至打造完成了覆盖结构化和非结构化的全线全数据安全产品，并且推出六大数据安全平台，同时在参与用户数据安全治理建设的过程中，完成了六大数据安全服务类目的开发和定义，用深耕细作的专业性帮助用户满足合规要求、最大化释放数据价值、护航以数据驱动的新场景业务发展。

凭借专业的信息安全服务能力和在数据安全领域的治理服务实践积累，云集至业已获得由中国网络安全审查技术与认证中心认证的信息安全服务资质认证证书。云集至的信息安全风险评估服务资质符合CCRC-ISV-C01:2021《信息安全服务 规范》三级服务资质要求，具备为各行业用户提供专业的信息安全服务的资格和能力。

六大安全服务

01、数据资产梳理服务

通过技术和人工经验对资产不清,设备台账不明,数据状态未知等情况进行梳理,通过梳理保障用户对数据资产分布、数据资产使用情况、数据量级、访问权限、职责部门、角色设定等内容,帮助用户对数据状况有清晰认识,有效指导数据安全保护措施的落地。

02、数据分类分级服务

根据资产梳理结果,基于客户业务角度结合人工经验判断,对现有数据划分业务分类,并按照安全重要程度进行安全级别划分,便于用户清晰了解数据安全分类和级别，可以有效分级保护,分布实施安全策略,平衡单位经济和风险,防止预算滥用。

03、数据安全评估

通过摸底对安全状况进行评估,找出藏匿在数据库系统中的安全问题。便于设计人员全面理解数据库系统运行状况,防止设计人员在对系统和业务盲目了解的情况下进行安全设计,导致设计结果脱离现实,信息系统建设设计内容也无法落实。

04、数据跨境安全评估

通过跨境数据梳理,结合国家相关法律法规和整体业务对跨境涉及的个人数据、重要数据进行识别,根据业务数据的重要程度、影响程度等方面对需要出境的数据展开合规性评估并出具相关数据跨境安全评估说明报告。

05、数据安全法律法规评估

通过数据使用场景的及整体业务情况调研分析，并结合国家、行业在数据安全方面相关法律法规展开合规性差距评估工作,并输出整体评估报告，对存在的不合理、欠缺、数据安全风险等不合法、不合规情况给予合规差距说明。

06、数据安全制度设计服务

通过对公司现有制度进行调研,找出制度与整体业务不符、遗漏、欠缺部分,根据国家、行业在数据安全方面相关要求进行补充及修订，建立真正贴合业务的数据安全整体制度体系，为数据使用、管理、防护等多方面提供依据。

年度案例成果精选

某能源行业数据安全风险评估项目

党的十九届五中全会提出，要加快数字化发展，发展数字经济，推进数字产业化和产业数字化，推动数字经济和实体经济深度融合，打造具有国际竞争力的数字产业集群。能源行业作为国家基础民生行业，开发利用能源数据的步伐不断加快，在能源行业数字化转型期如何保障数据开发利用和数据安全成为了必须思考的问题。

在此背景下，云集至协同某能源企业一起完成了能源行业数据安全风险评估服务最佳实践。该能源企业为满足数据安全及个人信息保护法律法规和上级监管部门相关要求，保障企业信息化和数字化发展的安全可靠，全面加强数据安全管理和个人信息保护管理，规划实施本次数据安全风险评估项目，排查集团关键业务和信息系统在数据安全和个人信息保护，尤其是客户个人信息保护方面存在的隐患和风险，推动隐患和风险整改，确保数据安全和个人信息保护风险处在可接受的水平，全面加强集团数据安全和个人信息保护，尤其是对客户个人信息风险的控制。

某金融行业客户数据分类分级项目

金融行业的数据呈现出量大、多样性、高价值的大数据特征，是关乎企业核心竞争力的重要资产。因此，金融企业数据资产的安全性，直接左右行业自身健康可持续高质量发展，为满足国家政策要求，通过分类分级使数据得到有效的管控，并建立统一、准确、完善的数据架构基础，实现集中化、专业化、标准化数据管理的基础。

超大型城市关基用户数据安全治理项目

交通行业是关键信息基础设施的重要组成，其重要网络设施、信息系统一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益。《反间谍安全防范工作规定》规定：“关键信息基础设施运营者应采取反间谍技术安全措施，防范、制止境外网络攻击、网络入侵、网络窃密等行为，保障网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全”。

通过开展数据资产梳理、数据安全分级、数据安全能力评估、数据安全治理体系设计等服务，从而满足国家法律法规要求，保障OA网公司与个人隐私安全，健壮OT网轨道数据运行安全，逐渐推动公司数据安全体系转变。

某外企数据出境风险评估项目

2020年7月7日，国家互联网信息办公室公布的《数据出境安全评估办法》(以下简称《办法》），于2022年9月1日起正式施行。《办法》是落实《网络安全法》、《数据安全法》、《个人信息保护法》有关数据出境规定的重要举措，目的是进一步规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动。

云集至已协助多家外企开展数据出境自评估，最典型的项目是1个月内完成三个业务流程场景29个应用系统的出境评估，项目团队高效的项目管理及专业的评估服务赢得了用户点赞。

随着市场和客户对数据安全建设需求的不断体系化、升级化，数据安全服务将成为各行业客户在进行数据安全体系建设过程中的重要抓手，依托于专业成熟的数据安全产品技术与数据安全治理理念的实践经验，云集至将继续深入用户业务环节，与用户一起共建数据安全服务能力，持续为政企、金融、能源、运营商等全行业客户提供更加符合业务需求的数据安全服务。