綠盟科技推出“數據安全風險評估”服務
9月27日,2021年世界互聯網大會新技術新產品發布會:網絡安全專題發布活動在烏鎮舉行,綠盟科技集團數據安全專家施嶺受邀發表《以智慧的方法落實數據安全風險評估》主題演講,詳細介紹了數據安全風險評估方法及數據安全風險管控、處置辦法,并正式推出綠盟科技“數據安全風險評估”服務。
綠盟科技集團數據安全專家施嶺
《數據安全法》于2021年9月1日正式施行,標志著我國在數據安全領域有法可依,為各行業數據安全提供了監管依據。《數據安全法》明確數據的分類分級保護制度和風險評估相關要求,綠盟科技在此背景下推出“數據安全風險評估”服務,建立和完善企業數據安全治理體系,滿足法律法規要求。
《數據安全法》第三章第二十一條提出,國家應建立數據分類分級保護制度,依據危害程度,對數據實行分類分級保護;各地區、各部門應當按照國家有關規定,確定本地區、本部門、本行業重要數據保護目錄,對列入目錄的數據進行重點保護。
依照此條款,我們應對數據進行識別與梳理,識別數據資產,建立數據資產清單,掌握數據重要程度,這是風險評估的基礎,也是數據分類分級管理的基礎。數據分類分級需要一定的原則性,以確保結果的準確性。利用技術工具輔助數據分類分級,可以提升效率。數據分類分級是建設和完善數據安全治理體系的第一步,也是數據安全風險評估的基礎。
數據安全風險評估能夠幫助組織發現自身的數據安全問題和短板,通過分析現狀與法律法規之間的差距,整理數據安全保護需求,確定數據安全管理和技術的建設方案。
《數據安全法》第四章第三十條中明確提出,重要數據的處理者應定期開展風險評估,并向有關主管部門報送風險評估報告。
對于此條款,我們應將數據的屬性與數據行為、數據環境相結合,以應用場景為背景,挖掘數據可能面臨的威脅與存在的脆弱性,從而判定數據安全風險,提出數據安全風險建議,形成結果報告。
根據數據安全風險評估結果,針對每一個數據安全風險,結合被影響的數據資產重要程度,選擇恰當的數據安全控制措施,實現數據分級分類管理與保護,為整體數據安全建設提供依據。
綠盟科技“數據安全風險評估”服務
綠盟科技數據安全風險評估服務共分為三個部分,數據安全第一步:數據分類分級;個人信息保護必經之路:個人信息安全影響評估;風險發現與合規建設:數據安全評估。通過完整的數據安全風險評估服務,可以提升企業數據安全合規建設水平,確保自身數據安全建設符合相關要求,免除合規處罰的后顧之憂。
數據已經成為數字經濟時代的最新生產要素,成為國家基礎性和戰略性資源。綠盟科技以數據安全防護為中心開展數據安全服務,具備產品、服務以及面向各行業覆蓋全場景的體系化解決方案,綠盟科技以專業技術保障數據安全,讓您知數據,助您保權益。
