綠盟科技：以智慧的方法落實資料安全風險評估

9月27日，2021年世界網際網路大會新技術新產品釋出會：網路安全專題釋出活動在烏鎮舉行，綠盟科技集團資料安全專家施嶺受邀發表《以智慧的方法落實資料安全風險評估》主題演講，詳細介紹了資料安全風險評估方法及資料安全風險管控、處置辦法，並正式推出綠盟科技“資料安全風險評估”服務。

綠盟科技集團資料安全專家施嶺

《資料安全法》於2021年9月1日正式施行，標誌著我國在資料安全領域有法可依，為各行業資料安全提供了監管依據。《資料安全法》明確資料的分類分級保護制度和風險評估相關要求，綠盟科技在此背景下推出“資料安全風險評估”服務，建立和完善企業資料安全治理體系，滿足法律法規要求。

《資料安全法》第三章第二十一條提出，國家應建立資料分類分級保護制度，依據危害程度，對資料實行分類分級保護；各地區、各部門應當按照國家有關規定，確定本地區、本部門、本行業重要資料保護目錄，對列入目錄的資料進行重點保護。

依照此條款，我們應對資料進行識別與梳理，識別資料資產，建立資料資產清單，掌握資料重要程度，這是風險評估的基礎，也是資料分類分級管理的基礎。資料分類分級需要一定的原則性，以確保結果的準確性。利用技術工具輔助資料分類分級，可以提升效率。資料分類分級是建設和完善資料安全治理體系的第一步，也是資料安全風險評估的基礎。

資料安全風險評估能夠幫助組織發現自身的資料安全問題和短板，透過分析現狀與法律法規之間的差距，整理資料安全保護需求，確定資料安全管理和技術的建設方案。

《資料安全法》第四章第三十條中明確提出，重要資料的處理者應定期開展風險評估，並向有關主管部門報送風險評估報告。

對於此條款，我們應將資料的屬性與資料行為、資料環境相結合，以應用場景為背景，挖掘資料可能面臨的威脅與存在的脆弱性，從而判定資料安全風險，提出資料安全風險建議，形成結果報告。

根據資料安全風險評估結果，針對每一個資料安全風險，結合被影響的資料資產重要程度，選擇恰當的資料安全控制措施，實現資料分級分類管理與保護，為整體資料安全建設提供依據。

綠盟科技“資料安全風險評估”服務

綠盟科技資料安全風險評估服務共分為三個部分，資料安全第一步：資料分類分級；個人資訊保護必經之路：個人資訊保安影響評估；風險發現與合規建設：資料安全評估。透過完整的資料安全風險評估服務，可以提升企業資料安全合規建設水平，確保自身資料安全建設符合相關要求，免除合規處罰的後顧之憂。

資料已經成為數字經濟時代的最新生產要素，成為國家基礎性和戰略性資源。綠盟科技以資料安全防護為中心開展資料安全服務，具備產品、服務以及面向各行業覆蓋全場景的體系化解決方案，綠盟科技以專業技術保障資料安全，讓您知資料，助您保權益。