文档

数据安全服务

更新时间:

本文介绍数据安全服务内容、计费说明以及使用方法。

什么是数据安全服务

为了构建符合法律法规要求、稳定可靠且安全的云端业务生态系统,阿里云提供了一系列全面的安全产品与专业服务,旨在有效保障企业云上系统中信息处理活动的安全性和合规性。结合数据安全中心提供的数据洞察、数据审计、风险监控预警、数据脱敏、加密等数据安全技术能力,阿里云还提供配套的数据安全咨询服务,帮助企业完成数据安全技术之外的数据合规策略、组织架构调整及流程制度的优化建设,形成完整的数据安全保护方案。

数据安全服务内容

数据安全服务

服务概述

服务交付物

数据分类分级

根据《数据安全法》、《个人信息保护法》、《GB/T 35273-2020 信息安全技术 个人信息安全规范》、《JR/T 0171 个人金融信息保护技术规范》、《JR/T 0197-2020 金融数据安全数据安全分级指南》等国家和行业法律法规及标准,采用工具和专家服务的方式对数据库资产中的个人信息和业务数据进行分类分级。

  • 数据资产清单。

  • 数据分类目录。

  • 数据分级清单。

  • 分类分级样表清单。

数据安全风险评估

数据安全风险评估服务严格遵守相关数据安全法律法规,包括但不限于《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《GB/T 22239 网络安全等级保护基本要求》、《GB/T 37988 数据安全能力成熟度模型》、《GB/T 35273 信息安全技术个人信息安全规范》等。

通过对数据安全的整体建设情况进行全面的调研和评估,包括数据安全合规风险评估、数据安全技术防护风险评估以及数据安全管理风险评估三个维度,阿里云安全技术团队帮助客户发现和解决数据安全生命周期中存在的安全隐患和威胁风险。

  • 《数据安全合规风险评估报告》。

  • 《数据安全技术风险评估报告》。

  • 《数据安全管理风险评估报告》。

数据成熟度DSMM认证

根据《信息安全技术 数据安全能力成熟度模型》GB/T37988-2019国家标准的具体级别要求,阿里云安全技术团队将展开现状调研、现场评估、整改咨询、复评及认证等工作。

数据成熟度整改建议包括输出数据安全能力成熟度评估报告和差距分析,以协助客户开展数据成熟度认证申请工作,以便通过DSMM认证。

数据出境安全评估

根据中央网信办颁布的《促进和规范数据跨境流动规定》、《数据出境安全评估办法》、《数据出境安全评估申报指南》以及《个人信息出境标准合同办法》等,阿里云致力于为企业提供专业、合规的数据出境情况调研和评估服务。阿里云安全技术团队将就标准合同备案或数据出境申报提供建议,以解决客户在数据出境的数据处理活动中可能遇到的合规和技术难题,同时提升客户在数据出境活动中的安全保障能力。

完成符合监管要求的《数据出境风险自评估报告》,报告内容应包括:自评估工作简介、企业基本情况、涉及数据出境的业务系统情况、拟出境数据情况、企业的安全保障能力以及境外接收方情况,并提出相应的数据出境合规改进建议。

数据安全(含密码)交付

根据《个人信息保护法》和GB/T 39335-2020《信息安全技术 个人信息安全影响评估指南》,对个人信息处理活动的合规性、潜在风险和可能的影响以及采用的控制措施的有效性进行评估,同时考虑对个人权利的影响,包括知情权、访问权和更正权等。通过进行个人信息安全影响评估(PIA)服务,可以有效加强企业对个人信息主体权益的保护,并能够向外界展示企业在个人信息保护领域的努力,提升透明度,增进个人信息主体对企业的信任。

  • 《个人信息清单》。

  • 《关键个人信息流程图》。

  • 《个人信息映射表》。

  • 《个人信息生命周期安全管理》。

  • 《安全事件可能性分析表》。

  • 《安全风险评估及整改措施表》。

  • 《个人信息安全影响评估报告》。

计费说明

数据安全服务的收费标准是按照服务系统的次数来计费。如果应用系统的边界不够清晰,则将按照不超过每5万字段为1个系统来计费。

产品定价

产品规格

单价(元/次/系统)

计费说明

数据分类分级

100,000

按照服务的应用系统数计费,支持云上和云下数据资产的分类分级服务。

交付周期从下单之日起不超过3个月。

数据安全风险评估

150,000

按照服务的应用系统数计费,支持云上和云下数据资产安全风险评估。

交付周期从下单之日起不超过3个月。

数据成熟度DSMM认证

100,000

按照服务的应用系统数计费,支持云上和云下数据资产成熟度认证评估服务。

交付周期从下单之日起不超过3个月。

数据出境安全评估

150,000

按照服务的应用系统数计费,支持云上和云下数据出境评估服务。若在完成自我评估后继续进行个人信息出境标准合同备案或出境申报服务,则应用系统服务次数将增加1。

交付周期从下单之日起不超过3个月。

数据安全(含密码)交付

10,000

按照服务的应用系统数计费,支持云上和云下数据资产的个人信息保护评估服务。

交付周期从下单之日起不超过3个月。

退款说明

数据安全服务不支持退款或退订。

使用须知

您需使用钉钉扫描以下二维码联系数据安全服务专家,以协助您完成数据安全服务类型的选择和购买。购买服务后,您需要与数据安全服务专家确认对应服务内容的交付流程。

image

购买服务

  1. 访问数据安全中心购买页,并登录您的阿里云账号。

  2. 选择商品类型数据安全服务

  3. 选择对应服务类型,选择对应服务项为,然后输入对应服务所需的系统数量。

    image

  4. 单击立即购买,按照页面提示完成支付。