执行与审计服务
Execution and audit services
服务介绍
针对企业数据安全审计现状进行调研,结合国内外法律法规、标准规范、行业监管要求、企业管理制度规范,建立数据安全审计制度规范,基于数据安全策略开展日常和数据安全专项审计工作。
产品架构图
服务内容
数据操作审计
包括主机敏感操作审计、数据库敏感操作审计、业务应用敏感操作审计、数据安全设备和平台日志审计等。
数据合规审计
包括金库审计、4A审计、数据接口审计、数据第三方审计、数据共享审计等涉及数据使用和业务过程的审计。
服务场景
数据治理
用于数据安全治理执行阶段,协助企业开展常态化数据安全运营工作。
安全检查
也可用于监管机构对企业的数据安全状况进行监管和检查。
成功案例
为XX公司开展的数据安全支撑服务中,接入数据中台监测系统43个,建立了数据接口发现手段,识别、发现数据接口2800余个,监测涉敏接口102个,发现异常操作和风险行为231次