《数据安全风险评估白皮书》
400-100-9516
数据安全管理
风险评估服务
服务背景

数据是数字经济时代的核心生产要素,对数据要素的掌控和利用能力,已成为衡量国家之间竞争力的核心要素。近年来,随着《网络安全法》、《数据安全法》、《个人信息保护法》等上位法的发布,加强数据安全保护,实施数据安全风险评估,既是数据产业自身发展的主观需要,也是国家监管的客观要求。

服务简介

数据安全风险评估是依据行业规范针对业务场景风险进行安全评估。服务基于数据与风险视角,结合企业现状,通过现状调研、分类分级、差距比对、管理评估和技术测评等方式,从多角度评估数据安全风险,助力企业形成数据安全治理双闭环。

服务内容
数据安全管理风险评估
  • 全面评估数据安全领域管理制度、流程、要求、人员管理等,排查数据安全风险和问题隐患,评价风险可能对国家安全、企业安全个人隐私权益造成的危害程度。
数据安全技术风险评估
  • 针对《个人信息保护法》、《个人信息安全影响评估指南》的要求,通过技术工具,提供企业针对个人敏感信息数据全生命周期中各个阶段的风险评估需求。
数据安全合规风险评估
  • 针对《数据安全法》、《数据安全能力成熟度模型》等国家法律法规和标准为依据,对企业开放大量数据至互联网的业务、数据库安全风险、内部办公场景等进行全面的数据安全风险评测。
数据安全专项评估
  • 针对《数安法》、《个人信息保护法》等要求,提供数据出境中涉及的数据类型、数据量级、是否存在向境外提供重要数据等风险的评估。
典型案例
某金融企业对外业务的风险评估规划服务项目
  • 项目背景:为满足国家法律法规、上级监管机构对某银行数据安全防护的相关要求,切实提高某银行数据安全保障能力,以“让数据使用更安全”为目标,强化数据安全管理工作,特聘请专家对标《数据安全能力成熟度模型》三级要求,开展场景化的数据安全分析,识别数据安全风险。根据风险评估结果,制定数据安全技术工具部署规划和实施计划。计划在三到五年内,依据某银行金融科技转型中数据治理能力的建设情况,分阶段落地规划方案。
  • 服务成果:全知数据安全咨询专家团队通过技术评估和管理评估,得出该行后续数据安全边界建设的主导思路,全面提升了数据系统安全防护能力,满足了国家以及行业相关数据安全防护要求。
     
在线客服