数据安全服务

数据安全服务

服务概述

服务交付物

数据分类分级

根据《数据安全法》、《个人信息保护法》、《GB/T 35273-2020信息安全技术 个人信息安全规范》、《JR/T 0171个人金融信息保护技术规范》、《JR/T 0197-2020金融数据安全-数据安全分级指南》等国家和行业法律法规及标准，采用工具和专家服务的方式对数据库资产中的个人信息和业务数据进行分类分级。

• 数据资产清单。

• 数据分类目录。

• 数据分级清单。

• 分类分级样表清单。

数据安全风险评估

数据安全风险评估服务严格遵守相关数据安全法律法规，包括但不限于《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《GB/T 22239网络安全等级保护基本要求》、《GB/T 37988数据安全能力成熟度模型》、《GB/T 35273信息安全技术个人信息安全规范》等。

通过对数据安全的整体建设情况进行全面的调研和评估，包括数据安全合规风险评估、数据安全技术防护风险评估以及数据安全管理风险评估三个维度，阿里云安全技术团队帮助客户发现和解决数据安全生命周期中存在的安全隐患和威胁风险。

• 《数据安全合规风险评估报告》。

• 《数据安全技术风险评估报告》。

• 《数据安全管理风险评估报告》。

数据成熟度DSMM认证

根据《信息安全技术 数据安全能力成熟度模型》GB/T37988-2019国家标准的具体级别要求，阿里云安全技术团队将展开现状调研、现场评估、整改咨询、复评及认证等工作。

数据成熟度整改建议包括输出数据安全能力成熟度评估报告和差距分析，以协助客户开展数据成熟度认证申请工作，以便通过DSMM认证。

数据出境安全评估

根据中央网信办颁布的《促进和规范数据跨境流动规定》、《数据出境安全评估办法》、《数据出境安全评估申报指南》以及《个人信息出境标准合同办法》等，阿里云致力于为企业提供专业、合规的数据出境情况调研和评估服务。阿里云安全技术团队将就标准合同备案或数据出境申报提供建议，以解决客户在数据出境的数据处理活动中可能遇到的合规和技术难题，同时提升客户在数据出境活动中的安全保障能力。

完成符合监管要求的《数据出境风险自评估报告》，报告内容应包括：自评估工作简介、企业基本情况、涉及数据出境的业务系统情况、拟出境数据情况、企业的安全保障能力以及境外接收方情况，并提出相应的数据出境合规改进建议。

数据安全（含密码）交付

根据《个人信息保护法》和GB/T 39335-2020《信息安全技术 个人信息安全影响评估指南》，对个人信息处理活动的合规性、潜在风险和可能的影响以及采用的控制措施的有效性进行评估，同时考虑对个人权利的影响，包括知情权、访问权和更正权等。通过进行个人信息安全影响评估（PIA）服务，可以有效加强企业对个人信息主体权益的保护，并能够向外界展示企业在个人信息保护领域的努力，提升透明度，增进个人信息主体对企业的信任。

• 《个人信息清单》。

• 《关键个人信息流程图》。

• 《个人信息映射表》。

• 《个人信息生命周期安全管理》。

• 《安全事件可能性分析表》。

• 《安全风险评估及整改措施表》。

• 《个人信息安全影响评估报告》。

产品规格

单价（元/次/系统）

计费说明

数据分类分级

100,000

按照服务的应用系统数计费，支持云上和云下数据资产的分类分级服务。

交付周期从下单之日起不超过3个月。

数据安全风险评估

150,000

按照服务的应用系统数计费，支持云上和云下数据资产安全风险评估。

交付周期从下单之日起不超过3个月。

数据成熟度DSMM认证

100,000

按照服务的应用系统数计费，支持云上和云下数据资产成熟度认证评估服务。

交付周期从下单之日起不超过3个月。

数据出境安全评估

150,000

按照服务的应用系统数计费，支持云上和云下数据出境评估服务。若在完成自我评估后继续进行个人信息出境标准合同备案或出境申报服务，则应用系统服务次数将增加1。

交付周期从下单之日起不超过3个月。

数据安全（含密码）交付

10,000

按照服务的应用系统数计费，支持云上和云下数据资产的个人信息保护评估服务。

交付周期从下单之日起不超过3个月。