▍ 服务描述

根据《电信和互联网用户个人信息保护规定》《工业和信息化部办公厅关于做好电信和互联网行业网络数据安全管理工作的通知》《电信和互联网企业网络数据安全合规性评估要点》等相关要求，通过结合数据安全平台以及人工调研梳理，针对用户方敏感数据资产开展合规性评估，交付《单位整体数据安全评估报告》、《系统数据安全评估报告》、《业务数据安全评估报告》，并指导合规建设（根据每年检查要求会有略微调整）。

主要服务内容：

1) 基础性要点评估
对用户方的敏感数据进行分类分级，并开展评估权限安全管理、日志留存安全以及安全审计等工作，交付《数据安全基础性评估服务报告》。

2) 全生命周期要点评估
对用户方的敏感数据采集、传输、存储、使用、开放共享以及销毁等各阶段进行全方位评估，交付《数据安全全生命周期评估服务报告》。

3) 技术性要点评估
对用户方的敏感数据识别、数据操作审计、数据防泄漏、接口安全管理以及个人信息保护能力进行全方位评估，交付《数据安全技术性评估服务报告》。

4) 整改建设支持
根据评估结果帮助客户进行数据安全整改加固建设，如数据安全管理制度建设、数据安全事件应急预案和应急演练支持等。

▍ 服务价值

通过数据安全合规性评估服务可帮助用户进一步提升网络数据安全风险防范能力，协助用户提升企业整体数据安全保护能力和水平，有效保障用户数据资产安全。同时满足省级基础电信企业网络与信息安全工作考核（“两部委”考核）中数据安全管理要求，落实运营商行业网络数据安全管理重点工作任务。