? 服務(wù)背景
在數(shù)字化時代�����,各行業(yè)企業(yè)機(jī)構(gòu)目前正在從 “信息化” 轉(zhuǎn)型到 “數(shù)字化” 中��,數(shù)據(jù)成為生產(chǎn)要素推動企業(yè)業(yè)務(wù)發(fā)展變革���,數(shù)據(jù)的重要性受到前所未有的重視����。與此同時���,數(shù)據(jù)所面臨的安全風(fēng)險也急劇增加�����,如何精準(zhǔn)識別基于數(shù)據(jù)自身的風(fēng)險�,成為數(shù)據(jù)安全治理與防護(hù)的前提條件�����。
? 服務(wù)介紹
數(shù)據(jù)安全評估是指對重要數(shù)據(jù)�、個人信息等數(shù)據(jù)資產(chǎn)的價值與權(quán)益�、合規(guī)性��、威脅�、脆弱性、防護(hù)等進(jìn)行分析和判斷���,以評估數(shù)據(jù)安全事件發(fā)生的概率和可能造成的損失��,并采取相應(yīng)的措施���。數(shù)據(jù)安全評估的對象包括但不限于重要數(shù)據(jù)�����、核心數(shù)據(jù)的數(shù)據(jù)處理活動過程中涉及的目的和場景���、管理體系�����、人員能力�����、技術(shù)工具�����、風(fēng)險影響等要素����。
? 服務(wù)意義
對于企業(yè),有助于摸清數(shù)據(jù)資產(chǎn)情況�、基礎(chǔ)環(huán)境情況并對數(shù)據(jù)資產(chǎn)進(jìn)行盤點。開展系統(tǒng)性���、綜合性�、全面性的安全分析��,發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)的威脅性和脆弱性��,從而更加準(zhǔn)確地識別安全風(fēng)險���。針對安全風(fēng)險提出對應(yīng)解決方案���,并結(jié)合組織實際情況制定可執(zhí)行的安全策略與安全目標(biāo),實現(xiàn)數(shù)據(jù)資產(chǎn)在安全的環(huán)境下進(jìn)行有效利用�����。
對于行業(yè),通過安全評估��,發(fā)現(xiàn)共性數(shù)據(jù)安全風(fēng)險問題����,幫助主管部門落實數(shù)據(jù)安全法要求,實現(xiàn)數(shù)據(jù)安全風(fēng)險監(jiān)測���,提升行業(yè)數(shù)據(jù)安全保障水平�,保障行業(yè)的發(fā)展戰(zhàn)略���、關(guān)鍵技術(shù)等重要數(shù)據(jù)不受到非法侵害�����,有助于推動數(shù)據(jù)交易、數(shù)據(jù)交換共享等應(yīng)用場景的落地��,強(qiáng)化數(shù)據(jù)資產(chǎn)要素化��,促進(jìn)數(shù)據(jù)流動�����,推動數(shù)字化轉(zhuǎn)型升級。
對于國家�����,以評促建����、以評促改、以評促管�、評建結(jié)合,通過數(shù)據(jù)安全評估�,推動數(shù)據(jù)安全法的落實,壓實數(shù)據(jù)安全保護(hù)主體責(zé)任��,切實履行數(shù)據(jù)安全保護(hù)義務(wù)�����,助力維護(hù)國家安全�,保障社會秩序和公眾利益,有效推動數(shù)字經(jīng)濟(jì)安全健康發(fā)展�。
? 服務(wù)內(nèi)容
數(shù)據(jù)處理者應(yīng)按照國家法律法規(guī)和行業(yè)監(jiān)管部門有關(guān)規(guī)定以及相關(guān)評估標(biāo)準(zhǔn)規(guī)范,開展數(shù)據(jù)安全評估���。
數(shù)據(jù)安全風(fēng)險評估重點評估以下內(nèi)容:
1.數(shù)據(jù)安全組織架構(gòu)�、崗位配備和職責(zé)落實情況;
2.數(shù)據(jù)安全管理制度���、流程策略的制定和落實情況����;
3.相關(guān)人員的數(shù)據(jù)安全意識與能力情況�;
4.數(shù)據(jù)處理環(huán)境的安全情況;
5.數(shù)據(jù)安全技術(shù)��、產(chǎn)品的應(yīng)用情況�;
6.數(shù)據(jù)提供方、接收方的安全保護(hù)情況��;
7.其他可能影響數(shù)據(jù)安全的要素�。
? 服務(wù)步驟
數(shù)據(jù)資產(chǎn)梳理:依據(jù)相關(guān)法律及行業(yè)規(guī)定,提出安全控制項���,通過訪談和資料索取的形式梳理組織系統(tǒng)、業(yè)務(wù)及數(shù)據(jù)信息���,形成重要系統(tǒng)資產(chǎn)清單���。
數(shù)據(jù)分類分級:根據(jù)重要資產(chǎn)清單�����、數(shù)據(jù)測評表對數(shù)據(jù)安全和基礎(chǔ)設(shè)施安全進(jìn)行檢測調(diào)研�����,結(jié)合行業(yè)標(biāo)準(zhǔn)劃分?jǐn)?shù)據(jù)級別�,并定位敏感數(shù)據(jù)���,達(dá)到分級管控的目的����。
數(shù)據(jù)安全風(fēng)險評估:依據(jù)行業(yè)規(guī)范針對業(yè)務(wù)場景風(fēng)險進(jìn)行安全評估�,形成數(shù)據(jù)安全風(fēng)險評估報告。
數(shù)據(jù)安全治理:評估現(xiàn)有安全措施的有效性�,針對風(fēng)險等級進(jìn)行相應(yīng)的整改提議,指導(dǎo)落實數(shù)據(jù)安全管理和技術(shù)優(yōu)化���,形成持續(xù)改進(jìn)的數(shù)據(jù)安全運營模式��。
? 服務(wù)流程
粵公網(wǎng)安備 44030602000441號