美創科技釋出資料安全綜合評估系統|推進安全評估高效開展

資料安全 發表於 2022-11-24

數字化深入的今天,資料價值和風險相伴相生,讓資料要素髮揮更大價值,提高風險預見預判,資料安全評估日益緊迫和必要。 《資料安全法》提出:“重要資料處理者應對其資料處理活動定期開展風險評估,並向有關主管部門報送風險評估報告。”《個人資訊保護法》、《資料出境安全評估辦法》等法律法規及相關條例規範也均對此明確規定。


無論是安全之需還是監管合規之要,開展資料安全評估工作都勢在必行,然而日益高漲的安全評估需求和當前“缺人才、缺工具、缺方法”的現狀形成矛盾,不少單位組織做好這個工作存在諸多難題:

  • 資料梳理更多偏向於“臺賬”的盤點,未對資料資產以及使用許可權進行梳理;

  • 傳統安全評估方式,過高依賴人工核查,落地週期長、成本高;

  • 過程評估和過程計算複雜,取決於評估人員能力要求,評估質量難保障;

  • 評估工具多重多樣,工具之間資料無法互通或關聯,導致結果分析存在出入。

深入於資料安全評估服務一線,美創熟知應對上述“窘況”,離不開成熟全面的評估方法,兼具行業認知和豐富安全經驗的複合型諮詢團隊。工欲善其事,必先利其器,全面高效的評估工具更是必不可少。


近日,基於資料安全治理諮詢團隊豐富的專案實戰經驗沉澱轉化, 美創科技正式釋出資料安全綜合評估系統(DCAS)。



資料安全綜合評估系統(DCAS)融合 資料資產梳理、資料許可權梳理、安全現狀分析、資料合規基線分析、安全能力差距分析、資料安全風險分析 等多重能力,基於強大內建知識庫、豐富分析模型、自動計算以及簡單操作等特點優勢,可對多種風險因素進行多維視覺化分析展示,自動化輸出高質量報告,幫助單位組織全面、準確、高效、便捷的識別安全風險與合規差距,滿足合規需求。

美創科技釋出資料安全綜合評估系統|推進安全評估高效開展


針對目前一對一調研和評估模式下多重採集資訊的痛點,美創資料安全綜合評估系統採用“流式”產品設計思路,內建多種分析模板、合規模板,透過資訊收集和分析松耦合方式, 實現“一次採集、多維分析”。


四大能力融合  覆蓋各類評估訴求


      資料資產梳理分析


資料安全評估過程中,資料資產梳理分析是基礎工作,資料安全綜合評估系統支援暗資料發現與分類分級系統介面連線,或結果資料匯入,自動多維度分析資料資產, 明確資料資產構成、特徵、範圍及流轉情況, 自動分析資料許可權現狀, 為後續資料安全風險分析、安全建設規劃提供前置資訊。


美創科技釋出資料安全綜合評估系統|推進安全評估高效開展


      安全能力差距分析


資料安全綜合評估系統透過多物件調研,結合對資料基礎環境進行安全基線檢查、漏洞掃描結果, 自動關聯匹配和識別組織當下的資料安全保護現狀, 重點分析存在的安全漏洞和薄弱環節。基於調研結果,自動完成能力評估,包括過程域檢查與測試、級別評定、能力缺陷分析、整改建議,實現能力級別和能力差距的詳細評估。


美創科技釋出資料安全綜合評估系統|推進安全評估高效開展


      資料合規風險分析


資料安全綜合評估系統 集合資訊採集、評估分析、結果判定、處置跟蹤四步 ,可自動識別並關聯分析法律法規、政策規範,以及組織相關條款、現狀描述等,最後輸出合規評估報告,包括合規統計結果、合規風險情況等,幫助組織充分了解合規義務、安全現狀、合規風險,及早規避和關注可能存在的風險。


美創科技釋出資料安全綜合評估系統|推進安全評估高效開展


      生命週期風險分析


針對單位組織資料生命週期各階段活動,資料安全綜合評估系統可依據前置資料採集和分析結果, 自動完成生命週期各階段的風險分析, 生成資料資產的全面風險清單和風險預估,同時評估完成後可自動形成視覺化報表,如下圖所示:


美創科技釋出資料安全綜合評估系統|推進安全評估高效開展



強大知識庫 兼備高效與易用

全面

系統內建極為豐富的知識庫,全面覆蓋法律法規、標準規範、各類分析模型及規則等, 資料安全合規庫(覆蓋300+檔案)、資料安全風險庫(覆蓋17大類、83子類)、安全處置策略庫(覆蓋5000+條策略),實現評估檢查更精準、更全面。

高效

系統以風險計算引擎為核心,以多維知識庫、各類分析模板為輔助,透過資產價值、生命週期各階段安全能力系數、系統脆弱性、風險型別、漏洞資料等各類資料構建一個關聯關係的複雜計算網路。

依託該引擎,安全評估人員可 分鐘級輸出完整的資料全生命週期風險評估報告, 大幅提升安全評估效率。

易用

系統充分考慮產品的易用性體驗, 模組化作業功能同步關聯內建知識庫, 安全評估人員根據作業目標,可靈活的對各功能模組自由組合,根據生成的流程路徑按部就班地執行,有效降低使用門檻。

便捷

系統追求出色的計算效能的同時,基於安全評估人員不同環境下的使用訴求,支援一體機部署、軟體部署、PC部署、雲服務訂閱等多種部署, “只要網路可達即可使用系統”。


此次美創科技釋出的資料安全綜合評估系統,為使用者、合作伙伴資料安全評估工作高效地開展,提供專業落地支撐工具,實現自動化檢測、自動化分析、視覺化展示、自動化報告,大幅度縮短專案週期,降低人員門檻。


目前,美創資料安全綜合評估系統已在高校、金融、政府、跨國企業資料出境等實踐中應用,依託該工具,人員投入量有效降低90%以上,交付時間縮短84%以上。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2925006/,如需轉載,請註明出處,否則將追究法律責任。