5月29日,全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南——网络数据安全风险评估实施指引》(以下简称《实施指引》),作为数据安全领域的一项重磅级指引,其明确了网络数据安全风险评估思路、工作流程以及评估内容,旨在指导数据处理者、第三方机构开展数据安全评估,并为有关主管监管部门组织开展检查评估提供参考。

《实施指引》解读

评估思路”解读

《实施指引》指出:“网络数据安全风险评估坚持预防为主、主动发现、积极防范,对数据处理者数据安全保护和数据处理活动进行风险评估,旨在掌握数据安全总体状况,发现数据安全隐患,提出数据安全管理和技术防护措施建议,提升数据安全防攻击、防破坏、防窃取、防泄露、防滥用能力。”

分析《实施指引》的评估思路,可以看出数据安全风险评估是一项围绕“数据安全保护和数据安全处理活动”开展的重要业务,对于数据处理者和第三方机构来说通常是风险评估,对监管部门来说通常是安全检查评估。数据安全风险评估遵循预防为主、主动发现、积极防范的原则,评估输出结果包括安全总体状况、数据安全隐患、数据安全建议三大方面内容。

“评估内容”解读

《实施指引》指出:“网络数据安全风险评估,在信息调研基础上,围绕数据安全管理、数据处理活动安全、数据安全技术、个人信息保护等方面开展评估。”

如上图所示,《实施指引》在评估内容方面提出了4个大类型31个子类型,这些评估内容涵盖了数据全生命周期处理活动,例如数据收集、数据存储、数据传输等,也涵盖了数据安全管理细分维度及数据安全技术细分子类,是一套非常全面细化的评估内容集合。

“评估流程”解读

《实施指引》提出:“数据安全风险评估流程,主要包括评估准备、信息调研、风险识别、综合分析、评估总结五个阶段。”

如上图所示,《实施指引》不但明确了数据安全风险评估流程由五个阶段组成,同时将每个阶段的具体工作以及工作主要产物进行了细化。

注:参考来源 )

天融信数据安全风险评估方案

《实施指引》针对数据安全风险评估业务给出了全面详细的实施指导,据此,天融信提出数据安全风险评估方案。该方案以建设全面化的数据安全档案库、丰富智能化的调研评估知识体系、实用化的评估流程为核心理念,旨在帮助客户打造数据安全风险评估支撑工具,提升数据安全风险评估效率。

天融信数据安全风险评估方案具备数据安全档案库、信息调研知识库、信息调研流程、风险评估、评估报告五大能力。该方案通过与被评估单位对接建立完整的数据安全档案库,依托丰富智能的调研评估知识体系,智能自动生成评估问卷,高效开展自评估与检查评估工作,及时掌握数据安全风险及隐患,并根据评估报告汇总评估结果,最终给出修复意见,实现数据安全评估的有效支撑。方案特点如下:

线上线下档案库

为了保证评估的正确性与准确性,该方案提供线上、线下两种信息调研方式全面收集相关数据,线下收集数据资产,线上自动探测并与档案库信息进行对比,及时发现数据缺失及不一致问题,确保数据安全档案库完整、真实有效。

智能化知识体系

该方案提供行业覆盖面大、适用组织全、数据种类多、业务场景广的数据安全调研评估知识库,并将单位信息、调研信息、评估知识项相结合,支持自动化生成评估模板,从而高效开展评估工作。

专业化评估报告

该方案提供专业化评估报告,记录评估工作的全过程,通过不同维度进行呈现与分析,从而概括评估总体情况、展示评估详细过程、总结评估最终结果,最终给出专家级修复意见,指导风险处置。

天融信基于多年数据安全实践经验,为政府、金融、运营商、能源、医疗、教育等各行业客户提供了全方位的数据资产梳理方案。通过对数据资产进行分级分类梳理,从业务角度识别不同行业数据,并提炼出相应的数据风险,从而提供相应的数据安全策略保障,并针对各行业业务系统全生命周期进行监控。

天融信数据安全管理能力不仅在多个行业项目中得到了充分验证,还接连获得了权威机构的推荐与认可。近日,天融信获中国计算机行业协会数据安全专业委员会和中国软件评测中心颁发的数据安全服务能力评定资格双证最高级别证书。2022年,中国信息通信研究院安全研究所发布数据安全产品能力验证测评结果,天融信数据安全管理平台顺利通过数据安全管控平台能力检验,荣获《数据安全产品检验证书》。2023年1月,该平台入选《IDC Perspective: 中国数据安全基础设施管理平台市场洞察,2022》典型数据安全基础设施管理平台和方案。

加强数据安全治理、保障数据安全已成为数字时代的重大课题。作为率先提出“以数据为中心的安全建设体系”建设思路的网络安全专业厂商,天融信已构建起数据全生命周期的产品与服务体系。未来也将持续深耕数据安全领域,不断赋能各行业数字化转型。

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信小程序

微信扫一扫体验

立即
投稿

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部