多场景数据治理，降低风险促合规

解决方案

     熠数信息在ISO 38505 数据治理安全体系标准的基础上，对实际需求进行研究和实践，设计以评估-指导-监测-检查为过程的EDMC数据安全解决方案模型，建立场景化、轻量化、见效快的数据安全体系。

《个人信息保护法》在高度关注下诞生，构建中国个人信息保护的相关法律规定的顶层设计。该方案通过识别业务活动中处理的个人信息、识别企业处理者身份，来遵循个人信息处理的基本规格和义务，让《个人信息保护法》在业务场景中落地。

攻击面管理帮助客户发现未知外部数字资产，监视组织的资产并检测与之相关的更改，形成基于攻击者视角的数字资产暴露面后，采用自动化渗透测试绘制组织的攻击面。通过监视构成攻击面的资产，实现事前预警，使组织能够跟踪攻击者并防止可能的攻击。

内部人员的疏忽、员工内外串谋、离职前获取数据以及隐藏在企业正常运行中的已被攻陷主机的数据窃取行为是所有数据泄露事件中代价最高昂且最难检测到的事件。方案通过有效识别用户异常、异常用户、账号被滥用等数据行为进行审计，实现内部数据安全。

在法律层面，数据分类分级工作已成为政府、企事业单位等行业必须遵守的义务。对数据进行分类分级，不同类型和级别的数据应采取不同的保护措施，有利于更好地保护数据。方案从政府、金融、电信、医疗等不同行业解析数据分类分级的方法。

银行系统内大量数据加大了用户隐私泄露的风险，其中既有黑客的攻击，也有内部员工的数据贩卖。银行的用户数据泄露给黑产后将被利用实施精准诈骗。方案从事前管控、事中监控、事后风控三个维度，实现银行数据安全能力的提升，保障用户的合法权益。