随着数字中国建设的加速，数字安全防护体系的建设变得愈发重要。为促进数字安全产业健康发展，中国信通院数字安全护航计划2024年开展了多项活动，其中2024年度首期 “磐安”优秀案例征集涵盖金融、医疗、能源、教育、交通、政务应用等六大行业，专家组从技术创新力、技术应用领域、实践案例典型性和市场影响力、市场反馈等五个层面对企业案例进行综合评定。

近日，由中国信通院举办的深度观察报告会系列论坛在京召开。在数字生态治理分论坛上，2024年度首期“磐安”优秀案例——六大行业应用优秀案例遴选结果发布，爱加密“雄安新区数据安全合规咨询服务”案例成功入选。与此同时，爱加密凭借在网络安全领域深厚的技术实力和专业的服务水平，入选第二期《数字安全护航技术能力全景图》。

爱加密数据安全合规咨询服务在数据安全治理体系中，以“风险——控制”为核心，主要聚焦在个人敏感信息、重要数据及此信息的数据跨境。对于一般数据、公开数据、公共数据、一般个人信息在模式上主要应“流动——促进”的理念进行价值演化，构建数据安全治理体系。

针对数据安全领域，爱加密提供10大服务类别，24项服务，涵盖数据安全管理、技术、人员、数据处理活动四个维度，以数据安全监管合规为底线，技术防护为核心，数据安全流转为目标，为企业客户提供专业的咨询服务。

数据安全风险评估：通过识别企业数据泄漏、数据破坏、数据窃取、数据滥用等风险点，提供有效的安全防护建议；同时识别企业新技术（如：5G、人工智能、云计算、大数据）应用衍生的新型安全风险；规整国家层面、特定行业层面数据安全风险评估要求，协助企业落实风险评估工作，并完成知识转移，构建自评估能力。

数据出境安全评估：通过识别企业数据跨境行为及数据内容，厘清企业出境数据详情；精准识别豁免场景，紧贴跨境服务贸易及特定自由贸易试验区负面清单机制，完成数据出境风险评估，清晰掌握出境数据流向及风险，协助企业编写符合网信办数据出境安全评估申报表、网信办审核要求的出境风险自评估报告，辅助完成申报工作。

个人信息保护咨询服务：具备丰富的App个人信息合规评估经验，整合个人信息相关法律法规及监管要求，实现一次评估同时满足多个监管合规（金监、网安、网信、工信等）要求；参与App隐私合规相关标准编写，与各地监管机构保持紧密合作，熟悉监管动态及执法力度。该服务识别可能导致个人信息主体权益遭受损害的风险，并采取合适的控制措施，满足监管机构针对个人信息保护合规要求，证明企业遵循个人信息保护法律法规和标准的要求。

数据安全认证评估咨询：基于经济效益协助企业确定数据安全管理能力适宜认证证书，全面衡量企业数据安全能力成熟度，与众多测评机构具有战略合作关系，可“一站式”协助企业完成DSM、DSMM、DCMM对应认证工作，便于企业对外宣传数据安全防护水平，提升行业竞争力。

数据安全专业培训：丰富的数据安全、个人信息安全监管处罚案例库；针对不同层级人员进行定制化培训内容输出，建立企业员工对数据安全、个人信息保护的正确认识，规范员工日常行为；打破行业壁垒，让企业充分了解数据安全、个人信息保护监管政策及趋势，以便规划应对方案。

数据安全应急服务：对无法预料到的数据安全突发事件预制方案，确保企业及时、有序、有效地开展应急响应工作；结合企业实际业务场景及现行预案流程，制定演练脚本，检查预案的科学性和有效性；专业的数据安全应急响应技术人员，提供7*24小时现场支撑；协助客户构建数据安全应急管理机制，满足监管合规要求，有效识别数据安全预案缺陷，增强企业应对突发数据安全事件的信心和应急意识；在重保期间可快速补充内部专业技能缺失人才 。

数据分类分级咨询：根据企业行业特性对现有数据分类分级框架进行分析，提供统一的分类维度及定级标准建议；结合分级框架梳理分级策略，优化分类分级工具效率及准确度；协助企业建立适用自身业务特色的分类及分级标准，完善数据安全治理基础工程，推动数据分级管控技术措施落地。

数据安全专项检查服务：专业的移动应用个人信息检测平台、移动应用安全检测平台，辅助企业快速识别移动应用相关风险；体系化数据安全评估矩阵，多方位覆盖各监管机构检查维度，促进企业快速应对专项检查工作，落实数据安全防护义务。

应用系统数据安全管控咨询服务：丰富的数据安全技术管控基线知识库，可快速结合企业数据安全防护现状提取适用自身的应用系统数据安全管控要求；成熟的应用安全开发管控平台，可以在应用系统全生命周期无缝嵌入数据安全基线；专业的合规及安全测试团队，可以对应用系统数据安全基线进行符合性验证，完成数据安全闭环管理；服务中我们以应用系统作为管控抓手，将数据安全、隐私合规管控要求前置至应用系统需求阶段，从源头解决合规问题及技术保护难题，减少后续风险修复成本；履行监管及内部数据安全管理要求，推进存量应用系统数据安全风险整改，以及新增应用系统内生数据安全防护。

爱加密长期为金融、政府、运营商、军工、能源、企业等行业提供基于移动互联网、物联网、大数据以及云计算等多方位的信息安全、数据安全服务，公司安全服务方案贯穿应用设计评估、安全开发测试、应用优化、应用安全发布以及应用上线运营阶段的整个生命周期，通过革新性安全方案和7*24小时的专业服务，为打造和谐、强大、高度安全的网络生态环境助力！