綠盟科技:以智慧的方法落實資料安全風險評估

綠盟科技發表於2021-09-27

9月27日,2021年世界網際網路大會新技術新產品釋出會:網路安全專題釋出活動在烏鎮舉行,綠盟科技集團資料安全專家施嶺受邀發表《以智慧的方法落實資料安全風險評估》主題演講,詳細介紹了資料安全風險評估方法及資料安全風險管控、處置辦法,並正式推出綠盟科技“資料安全風險評估”服務。

綠盟科技:以智慧的方法落實資料安全風險評估

綠盟科技集團資料安全專家施嶺

《資料安全法》於2021年9月1日正式施行,標誌著我國在資料安全領域有法可依,為各行業資料安全提供了監管依據。《資料安全法》明確資料的分類分級保護制度和風險評估相關要求,綠盟科技在此背景下推出“資料安全風險評估”服務,建立和完善企業資料安全治理體系,滿足法律法規要求。

《資料安全法》第三章第二十一條提出,國家應建立資料分類分級保護制度,依據危害程度,對資料實行分類分級保護;各地區、各部門應當按照國家有關規定,確定本地區、本部門、本行業重要資料保護目錄,對列入目錄的資料進行重點保護。

依照此條款,我們應對資料進行識別與梳理,識別資料資產,建立資料資產清單,掌握資料重要程度,這是風險評估的基礎,也是資料分類分級管理的基礎。資料分類分級需要一定的原則性,以確保結果的準確性。利用技術工具輔助資料分類分級,可以提升效率。資料分類分級是建設和完善資料安全治理體系的第一步,也是資料安全風險評估的基礎。

資料安全風險評估能夠幫助組織發現自身的資料安全問題和短板,透過分析現狀與法律法規之間的差距,整理資料安全保護需求,確定資料安全管理和技術的建設方案。

《資料安全法》第四章第三十條中明確提出,重要資料的處理者應定期開展風險評估,並向有關主管部門報送風險評估報告。

對於此條款,我們應將資料的屬性與資料行為、資料環境相結合,以應用場景為背景,挖掘資料可能面臨的威脅與存在的脆弱性,從而判定資料安全風險,提出資料安全風險建議,形成結果報告。

根據資料安全風險評估結果,針對每一個資料安全風險,結合被影響的資料資產重要程度,選擇恰當的資料安全控制措施,實現資料分級分類管理與保護,為整體資料安全建設提供依據。

綠盟科技“資料安全風險評估”服務

綠盟科技資料安全風險評估服務共分為三個部分,資料安全第一步:資料分類分級;個人資訊保護必經之路:個人資訊保安影響評估;風險發現與合規建設:資料安全評估。透過完整的資料安全風險評估服務,可以提升企業資料安全合規建設水平,確保自身資料安全建設符合相關要求,免除合規處罰的後顧之憂。

資料已經成為數字經濟時代的最新生產要素,成為國家基礎性和戰略性資源。綠盟科技以資料安全防護為中心開展資料安全服務,具備產品、服務以及面向各行業覆蓋全場景的體系化解決方案,綠盟科技以專業技術保障資料安全,讓您知資料,助您保權益。

相關文章