轻量化数据治理，降低风险促合规

解决方案

EDMC数据安全治理模型建立在数据分类分级这个最基本的数据安全管理和技术措施之上。通过数据安全评估实现合规约束和风险管控两大数据安全目标。并建立数据安全政策来保障管理活动符合战略的需要。通过技术手段，在内部实现业务数据流动监测、在外部实现网络数据泄露事件监测，在内部网络实现数据防泄漏，做到多场景全链路的数据安全监测。

通过管理、技术、运营体系三位一体、形成以动态数据安全管控策略为中心，以管理体系为驱动，以运营体系为纽带、以技术体系为落地支撑的治理核心。从数据安全战略出发，通过业务场景识别、数据分类分级和基础合规体系，构筑数据安全组织架构和管理体系、数据安全技术体系、数据安全运营体系与数据安全监督检查体系的整体数据安全治理框架。

大部分组织在规划和建设安全能力时，更多地以检测和防护网络攻击能力为主，容易忽视潜伏在内部的数据安全风险，导致大规模的数据泄露事件和数据交易事件频频发生。该方案针对数据泄露风险的来源和获知途径，从外部网络、内部业务和内部流量三个维度，在数据处理、使用、扩散的全链路提供安全监测，对数据泄露事件进行预警、研判和处置。

数据处理者因业务需要确需向境外提供数据，根据数据类型、体量、重要性等不同分为三种路径：数据出境安全评估、个人信息保护认证、个人信息出境标准合同。方案将三种路径涉及到的技术要求、法律条款、责任边界进行解读，协助客户选择合适的数据出境路径，并提供技术支撑。

方案对个人信息保护相关要求、标准与方法进行解读，分别从专项领域的个人信息保护和个人信息保护的特殊场景提供解决方案。而个人信息保护不能脱离数据安全而独立建设，要在整体的数据安全治理框架下进行，对其中涉及到个人信息保护的内容进行专项、重点的建设。