數字化深入的今天，資料價值和風險相伴相生，讓資料要素髮揮更大價值，提高風險預見預判，資料安全評估日益緊迫和必要。《資料安全法》提出：“重要資料處理者應對其資料處理活動定期開展風險評估，並向有關主管部門報送風險評估報告。”《個人資訊保護法》、《資料出境安全評估辦法》等法律法規及相關條例規範也均對此明確規定。

無論是安全之需還是監管合規之要，開展資料安全評估工作都勢在必行，然而日益高漲的安全評估需求和當前“缺人才、缺工具、缺方法”的現狀形成矛盾，不少單位組織做好這個工作存在諸多難題：

資料梳理更多偏向於“臺賬”的盤點，未對資料資產以及使用許可權進行梳理；
傳統安全評估方式，過高依賴人工核查，落地週期長、成本高；
過程評估和過程計算複雜，取決於評估人員能力要求，評估質量難保障；
評估工具多重多樣，工具之間資料無法互通或關聯，導致結果分析存在出入。

深入於資料安全評估服務一線，美創熟知應對上述“窘況”，離不開成熟全面的評估方法，兼具行業認知和豐富安全經驗的複合型諮詢團隊。工欲善其事，必先利其器，全面高效的評估工具更是必不可少。

近日，基於資料安全治理諮詢團隊豐富的專案實戰經驗沉澱轉化， 美創科技正式釋出資料安全綜合評估系統（DCAS）。

資料安全綜合評估系統（DCAS）融合 資料資產梳理、資料許可權梳理、安全現狀分析、資料合規基線分析、安全能力差距分析、資料安全風險分析 等多重能力，基於強大內建知識庫、豐富分析模型、自動計算以及簡單操作等特點優勢，可對多種風險因素進行多維視覺化分析展示，自動化輸出高質量報告，幫助單位組織全面、準確、高效、便捷的識別安全風險與合規差距，滿足合規需求。

針對目前一對一調研和評估模式下多重採集資訊的痛點，美創資料安全綜合評估系統採用“流式”產品設計思路，內建多種分析模板、合規模板，透過資訊收集和分析松耦合方式， 實現“一次採集、多維分析”。

四大能力融合 覆蓋各類評估訴求

資料資產梳理分析

資料安全評估過程中，資料資產梳理分析是基礎工作，資料安全綜合評估系統支援暗資料發現與分類分級系統介面連線，或結果資料匯入，自動多維度分析資料資產， 明確資料資產構成、特徵、範圍及流轉情況， 自動分析資料許可權現狀， 為後續資料安全風險分析、安全建設規劃提供前置資訊。

安全能力差距分析

資料安全綜合評估系統透過多物件調研，結合對資料基礎環境進行安全基線檢查、漏洞掃描結果， 自動關聯匹配和識別組織當下的資料安全保護現狀， 重點分析存在的安全漏洞和薄弱環節。基於調研結果，自動完成能力評估，包括過程域檢查與測試、級別評定、能力缺陷分析、整改建議，實現能力級別和能力差距的詳細評估。

資料合規風險分析

資料安全綜合評估系統 集合資訊採集、評估分析、結果判定、處置跟蹤四步 ，可自動識別並關聯分析法律法規、政策規範，以及組織相關條款、現狀描述等，最後輸出合規評估報告，包括合規統計結果、合規風險情況等，幫助組織充分了解合規義務、安全現狀、合規風險，及早規避和關注可能存在的風險。

生命週期風險分析

針對單位組織資料生命週期各階段活動，資料安全綜合評估系統可依據前置資料採集和分析結果， 自動完成生命週期各階段的風險分析， 生成資料資產的全面風險清單和風險預估，同時評估完成後可自動形成視覺化報表，如下圖所示：

強大知識庫兼備高效與易用

全面

系統內建極為豐富的知識庫，全面覆蓋法律法規、標準規範、各類分析模型及規則等， 資料安全合規庫（覆蓋300+檔案）、資料安全風險庫（覆蓋17大類、83子類）、安全處置策略庫（覆蓋5000+條策略），實現評估檢查更精準、更全面。

高效

系統以風險計算引擎為核心，以多維知識庫、各類分析模板為輔助，透過資產價值、生命週期各階段安全能力系數、系統脆弱性、風險型別、漏洞資料等各類資料構建一個關聯關係的複雜計算網路。

依託該引擎，安全評估人員可 分鐘級輸出完整的資料全生命週期風險評估報告， 大幅提升安全評估效率。

易用

系統充分考慮產品的易用性體驗， 模組化作業功能同步關聯內建知識庫， 安全評估人員根據作業目標，可靈活的對各功能模組自由組合，根據生成的流程路徑按部就班地執行，有效降低使用門檻。

便捷

系統追求出色的計算效能的同時，基於安全評估人員不同環境下的使用訴求，支援一體機部署、軟體部署、PC部署、雲服務訂閱等多種部署， “只要網路可達即可使用系統”。

此次美創科技釋出的資料安全綜合評估系統，為使用者、合作伙伴資料安全評估工作高效地開展，提供專業落地支撐工具，實現自動化檢測、自動化分析、視覺化展示、自動化報告，大幅度縮短專案週期，降低人員門檻。

目前，美創資料安全綜合評估系統已在高校、金融、政府、跨國企業資料出境等實踐中應用，依託該工具，人員投入量有效降低90%以上，交付時間縮短84%以上。

美創科技釋出資料安全綜合評估系統｜推進安全評估高效開展

相關文章