数据安全
风险评估
在我们开始之前
服务背景
随着数字经济的快速发展以及传统业务的数字化转型推进,数据作为一种新型生产要素,已成为经济社会发展的核心驱动力,与此同时,日益严峻的数据安全形势给数字化转型的持续深化带来严重威胁。在外部数据监管要求和内部安全保障需求的双重驱动下,客户急需全面的数据安全风险分析和应对措施。随着2021年9月1日《数据安全法》施行,我国进入数据安全法治化的强监管时代。
服务内容
评估数据生命周期的安全隐患和风险,以及数据生命周期的安全管控能力。一方面依据资产价值评估、脆弱性评估和威胁性评估,最终形成数据资产风险评估;另一方面基于业务流程对数据在全生命周期的安全管控进行评估,用于指导安全建设。
准备工作
确定评估范围
确定评估目标
建立评估方法
识别工作
资产识别
数据活动周期识别
威胁识别
脆弱性识别
风险分析
风险定义
风险分类
风险赋值
风险评估
定义风险等级
评估结果
风险处理
服务价值
明晰风险现状
清理数据管理漏洞,补齐技术短板,促进科学数据安全治理和安全管控体系建设。
提升防御能力
确保数据处于有效保护和合法利用的状态,减少来自内外部的对数据的攻击和隐患。
安全合规建设
明晰数据安全现状,提前布局数据安全规划,保障组织在数据安全领域的合法合规。
服务优势
持续跟踪网络安全
等级保护制度和标准规范
服务团队以总书记网络强国战略思想为指引,持续跟踪研究网络安全等级保护制度和相关标准规范,对网络安全等保1.0向2.0的升级有深刻理解。
参与北京重点区县网络安全
等级保护检查工作
服务团队协助北京某重点区县进行网络安全等级保护检查工作,向被检查单位提供等保定级咨询和技术咨询,指导未定级备案信息系统进行合规建设。
参与过不同类型信息系统
等保合规建设工作
服务团队参与过众多不同类型信息系统的等保合规建设工作,对信息系统初步设计进行等保合规指导,熟悉等保定级、备案、整改、测评等各阶段工作。