阿里云優(yōu)惠券 先領券再下單

9月27日，2021年世界互聯(lián)網大會新技術新產品發(fā)布會：網絡安全專題發(fā)布活動在烏鎮(zhèn)舉行，綠盟科技集團數(shù)據安全專家施嶺受邀發(fā)表《以智慧的方法落實數(shù)據安全風險評估》主題演講，詳細介紹了數(shù)據安全風險評估方法及數(shù)據安全風險管控、處置辦法，并正式推出綠盟科技“數(shù)據安全風險評估”服務。

綠盟科技集團數(shù)據安全專家施嶺

《數(shù)據安全法》于2021年9月1日正式施行，標志著我國在數(shù)據安全領域有法可依，為各行業(yè)數(shù)據安全提供了監(jiān)管依據?！稊?shù)據安全法》明確數(shù)據的分類分級保護制度和風險評估相關要求，綠盟科技在此背景下推出“數(shù)據安全風險評估”服務，建立和完善企業(yè)數(shù)據安全治理體系，滿足法律法規(guī)要求。

《數(shù)據安全法》第三章第二十一條提出，國家應建立數(shù)據分類分級保護制度，依據危害程度，對數(shù)據實行分類分級保護;各地區(qū)、各部門應當按照國家有關規(guī)定，確定本地區(qū)、本部門、本行業(yè)重要數(shù)據保護目錄，對列入目錄的數(shù)據進行重點保護。

依照此條款，我們應對數(shù)據進行識別與梳理，識別數(shù)據資產，建立數(shù)據資產清單，掌握數(shù)據重要程度，這是風險評估的基礎，也是數(shù)據分類分級管理的基礎。數(shù)據分類分級需要一定的原則性，以確保結果的準確性。利用技術工具輔助數(shù)據分類分級，可以提升效率。數(shù)據分類分級是建設和完善數(shù)據安全治理體系的第一步，也是數(shù)據安全風險評估的基礎。

數(shù)據安全風險評估能夠幫助組織發(fā)現(xiàn)自身的數(shù)據安全問題和短板，通過分析現(xiàn)狀與法律法規(guī)之間的差距，整理數(shù)據安全保護需求，確定數(shù)據安全管理和技術的建設方案。

《數(shù)據安全法》第四章第三十條中明確提出，重要數(shù)據的處理者應定期開展風險評估，并向有關主管部門報送風險評估報告。

對于此條款，我們應將數(shù)據的屬性與數(shù)據行為、數(shù)據環(huán)境相結合，以應用場景為背景，挖掘數(shù)據可能面臨的威脅與存在的脆弱性，從而判定數(shù)據安全風險，提出數(shù)據安全風險建議，形成結果報告。

根據數(shù)據安全風險評估結果，針對每一個數(shù)據安全風險，結合被影響的數(shù)據資產重要程度，選擇恰當?shù)臄?shù)據安全控制措施，實現(xiàn)數(shù)據分級分類管理與保護，為整體數(shù)據安全建設提供依據。

綠盟科技“數(shù)據安全風險評估”服務

綠盟科技數(shù)據安全風險評估服務共分為三個部分，數(shù)據安全第一步：數(shù)據分類分級;個人信息保護必經之路：個人信息安全影響評估;風險發(fā)現(xiàn)與合規(guī)建設：數(shù)據安全評估。通過完整的數(shù)據安全風險評估服務，可以提升企業(yè)數(shù)據安全合規(guī)建設水平，確保自身數(shù)據安全建設符合相關要求，免除合規(guī)處罰的后顧之憂。

數(shù)據已經成為數(shù)字經濟時代的最新生產要素，成為國家基礎性和戰(zhàn)略性資源。綠盟科技以數(shù)據安全防護為中心開展數(shù)據安全服務，具備產品、服務以及面向各行業(yè)覆蓋全場景的體系化解決方案，綠盟科技以專業(yè)技術保障數(shù)據安全，讓您知數(shù)據，助您保權益。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！