近期,中國互聯網企業綜合實力指數(2022)發布會暨百家企業高峰論壇在廈門舉行。會上發布《中國互聯網企業綜合實力指數報告(2022)》,并首次發布數據安全服務十強企業名單。美創科技再獲認可,榮登數據安全服務前十家企業!
中國互聯網協會已連續10年開展中國互聯網企業綜合實力研究。為響應十四五規劃、《數據安全法》等重要文件精神,支撐政府培育細分領域優質企業標桿、強化供需對接,推動產業高質量發展,開展2022年中國互聯網企業綜合實力研究工作的同時,進一步針對數據安全能力提供企業開展研究,并從企業數據安全業務營收、用戶規模、研究投入、業務增長、產品布局等維度進行綜合評估,得出數據安全服務前十企業名單。
2021年以來,《數據安全法》、《個人信息保護法》等諸多法律法規、標準的相繼發布,推動我國數據安全市場進入加速擴張期,市場競爭氛圍愈發熱烈。最早專注于數據安全領域,美創科技不斷創新驅動產品和服務能力升級、持續打造競爭力與成長力,始終保持賽道領先。
在產品和技術方面,十余年數據安全技術研究沉淀,基于零信任數據安全架構,美創科技已形成業內最為完善的數據安全產品矩陣。
包括:數據庫審計、靜態脫敏、動態脫敏、數據庫防火墻、數據庫透明加密、數據水印、數據庫防水壩、諾亞防勒索、流動安全管控平臺、數據安全管理平臺等十余款產品,全面滿足數據訪問安全、數據流動安全、外部入侵安全、勒索病毒防護、數據安全管理、數據安全運營等用戶訴求。
在數據安全服務方面,助力用戶實現卓有成效的數據安全能力提升,美創科技秉承“讓數據更安全,更有價值”理念原則,以“專家級服務”支撐,以“自動化工具”賦能,以數據為中心,基于合規要求、組織的發展戰略和風險治理等訴求,進行數據安全規劃建設、落地指導、應急支撐、持續優化等,形成數據安全治理服務、數據安全運維服務和數據安全運營服務三大板塊。
1
美創數據安全治理服務著眼解決用戶存在的數據安全“需求不明確、責任不清晰、管理不規范、建設不匹配”等一系列問題,參考DSG、DSMM等模型,結合CARTA、IPDRR、PDCA方法論,形成切實可落地的數據安全治理實踐路徑。
目前,數據安全治理服務既包含整體治理咨詢服務,同時提供數據分類分級咨詢、數據出境安全評估、數據安全風險評估、個人信息風險評估等專項服務。
2
美創數據安全運維服務主要目的在于確保數據可用性和完整性、兼顧機密性,通過運維和安全兩類服務,保障業務連續性,避免或降低因數據安全事件造成損失或負面影響。
服務包括:數據基礎環境故障處理、運行安全保障、數據安全漏洞掃描、安全加固、滲透測試、安全基線檢查、安全培訓以及安全通告等服務項目。
3
美創數據安全運營服務依托美創數據安全管理平臺,構筑數據安全運營服務能力,并通過常態化安全運營持續支撐和防范,夯實基礎,逐步落實組織長期數據安全目標,最終實現風險監測常態化、數據資產清晰化、應急處置流程化等目標。
服務包括:重要保障服務、風險監測服務、應急處置服務和常態化安全檢查等服務項目。
美創數據安全服務不僅覆蓋體系化、場景化的數據安全能力,而且持續深入不同行業,以滿足用戶差異化需求。截至目前,美創科技已為政府、醫療、金融、能源、電力、交通、運營商和大型企業集團等提供安全服務,基于大量豐富的實踐經驗,美創不斷完善進化配套落地技術產品,使得治理指引及實戰能力更優。
此外,美創數據安全服務具備以下優勢:
資深數據安全服務團隊:目前,數據安全服務團隊現有專職咨詢顧問及各類安全服務人員150余人,并快速壯大中。團隊成員包括數據安全體系咨詢專家、網絡安全專家、數據庫專家等,并具備DSMM測評師、CISSP、CISP、CSA CZTP、ITIL、PMP、ACP、ISO27001等業界相關認證。
數據安全服務體系規范:通過ISO20000、ISO27001、ITSS等體系認證,先后獲得CNCERT、中國網絡安全審查技術與認證中心等權威機構認可,是國家網絡與信息安全信息通報機制技術支持單位、CNCERT網絡安全應急服務支撐單位(省級)、國家信息安全漏洞庫(CNNVD)技術支撐單位、具備CCRC信息安全應急響應服務資質、CCRC信息安全風險評估服務資質、CCRC信息安全集成、ITSS運行維護服務能力三級等多項服務資質。
成熟的落地支撐工具:比如:針對數據安全治理咨詢過程中的資產盤點分析、現狀調研分析、風險/能力評估等環節,美創科技提供成熟的落地支撐工具,包括暗數據發現與分類分級、數據安全風險評估系統等,使過程自動化完成,高效達成敏捷咨詢。其中暗數據發現和分類系統已通過中國信通院“大數據產品測評”序列第一批“數據分類分級工具”權威測評,入選IDC數據安全主導型技術領域推薦廠商。在數據安全運維過程中,美創提供全場景工具化能力,通過自動化的工具服務,實現高效的故障發現及故障前置能力。
