綠盟科技“數(shù)據(jù)安全風險評估”服務

9月27日,2021年世界互聯(lián)網(wǎng)大會新技術(shù)新產(chǎn)品發(fā)布會:網(wǎng)絡安全專題發(fā)布活動在烏鎮(zhèn)舉行,綠盟科技集團數(shù)據(jù)安全專家施嶺受邀發(fā)表《以智慧的方法落實數(shù)據(jù)安全風險評估》主題演講,詳細介紹了數(shù)據(jù)安全風險評估方法及數(shù)據(jù)安全風險管控、處置辦法,并正式推出綠盟科技“數(shù)據(jù)安全風險評估”服務。

1632810904630759.jpg

綠盟科技集團數(shù)據(jù)安全專家施嶺

《數(shù)據(jù)安全法》于2021年9月1日正式施行,標志著我國在數(shù)據(jù)安全領域有法可依,為各行業(yè)數(shù)據(jù)安全提供了監(jiān)管依據(jù)?!稊?shù)據(jù)安全法》明確數(shù)據(jù)的分類分級保護制度和風險評估相關(guān)要求,綠盟科技在此背景下推出“數(shù)據(jù)安全風險評估”服務,建立和完善企業(yè)數(shù)據(jù)安全治理體系,滿足法律法規(guī)要求。

《數(shù)據(jù)安全法》第三章第二十一條提出,國家應建立數(shù)據(jù)分類分級保護制度,依據(jù)危害程度,對數(shù)據(jù)實行分類分級保護;各地區(qū)、各部門應當按照國家有關(guān)規(guī)定,確定本地區(qū)、本部門、本行業(yè)重要數(shù)據(jù)保護目錄,對列入目錄的數(shù)據(jù)進行重點保護。

依照此條款,我們應對數(shù)據(jù)進行識別與梳理,識別數(shù)據(jù)資產(chǎn),建立數(shù)據(jù)資產(chǎn)清單,掌握數(shù)據(jù)重要程度,這是風險評估的基礎,也是數(shù)據(jù)分類分級管理的基礎。數(shù)據(jù)分類分級需要一定的原則性,以確保結(jié)果的準確性。利用技術(shù)工具輔助數(shù)據(jù)分類分級,可以提升效率。數(shù)據(jù)分類分級是建設和完善數(shù)據(jù)安全治理體系的第一步,也是數(shù)據(jù)安全風險評估的基礎。

數(shù)據(jù)安全風險評估能夠幫助組織發(fā)現(xiàn)自身的數(shù)據(jù)安全問題和短板,通過分析現(xiàn)狀與法律法規(guī)之間的差距,整理數(shù)據(jù)安全保護需求,確定數(shù)據(jù)安全管理和技術(shù)的建設方案。

《數(shù)據(jù)安全法》第四章第三十條中明確提出,重要數(shù)據(jù)的處理者應定期開展風險評估,并向有關(guān)主管部門報送風險評估報告。

對于此條款,我們應將數(shù)據(jù)的屬性與數(shù)據(jù)行為、數(shù)據(jù)環(huán)境相結(jié)合,以應用場景為背景,挖掘數(shù)據(jù)可能面臨的威脅與存在的脆弱性,從而判定數(shù)據(jù)安全風險,提出數(shù)據(jù)安全風險建議,形成結(jié)果報告。

根據(jù)數(shù)據(jù)安全風險評估結(jié)果,針對每一個數(shù)據(jù)安全風險,結(jié)合被影響的數(shù)據(jù)資產(chǎn)重要程度,選擇恰當?shù)臄?shù)據(jù)安全控制措施,實現(xiàn)數(shù)據(jù)分級分類管理與保護,為整體數(shù)據(jù)安全建設提供依據(jù)。

綠盟科技“數(shù)據(jù)安全風險評估”服務

綠盟科技數(shù)據(jù)安全風險評估服務共分為三個部分,數(shù)據(jù)安全第一步:數(shù)據(jù)分類分級;個人信息保護必經(jīng)之路:個人信息安全影響評估;風險發(fā)現(xiàn)與合規(guī)建設:數(shù)據(jù)安全評估。通過完整的數(shù)據(jù)安全風險評估服務,可以提升企業(yè)數(shù)據(jù)安全合規(guī)建設水平,確保自身數(shù)據(jù)安全建設符合相關(guān)要求,免除合規(guī)處罰的后顧之憂。

數(shù)據(jù)已經(jīng)成為數(shù)字經(jīng)濟時代的最新生產(chǎn)要素,成為國家基礎性和戰(zhàn)略性資源。綠盟科技以數(shù)據(jù)安全防護為中心開展數(shù)據(jù)安全服務,具備產(chǎn)品、服務以及面向各行業(yè)覆蓋全場景的體系化解決方案,綠盟科技以專業(yè)技術(shù)保障數(shù)據(jù)安全,讓您知數(shù)據(jù),助您保權(quán)益。

免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據(jù)。

標簽: 落實 數(shù)據(jù) 安全