绿盟科技:以智慧的方法落实数据安全风险评估
绿盟科技“数据安全风险评估”服务
9月27日,2021年世界互联网大会新技术新产品发布会:网络安全专题发布活动在乌镇举行,绿盟科技集团数据安全专家施岭受邀发表《以智慧的方法落实数据安全风险评估》主题演讲,详细介绍了数据安全风险评估方法及数据安全风险管控、处置办法,并正式推出绿盟科技“数据安全风险评估”服务。
绿盟科技集团数据安全专家施岭
《数据安全法》于2021年9月1日正式施行,标志着我国在数据安全领域有法可依,为各行业数据安全提供了监管依据。《数据安全法》明确数据的分类分级保护制度和风险评估相关要求,绿盟科技在此背景下推出“数据安全风险评估”服务,建立和完善企业数据安全治理体系,满足法律法规要求。
《数据安全法》第三章第二十一条提出,国家应建立数据分类分级保护制度,依据危害程度,对数据实行分类分级保护;各地区、各部门应当按照国家有关规定,确定本地区、本部门、本行业重要数据保护目录,对列入目录的数据进行重点保护。
依照此条款,我们应对数据进行识别与梳理,识别数据资产,建立数据资产清单,掌握数据重要程度,这是风险评估的基础,也是数据分类分级管理的基础。数据分类分级需要一定的原则性,以确保结果的准确性。利用技术工具辅助数据分类分级,可以提升效率。数据分类分级是建设和完善数据安全治理体系的第一步,也是数据安全风险评估的基础。
数据安全风险评估能够帮助组织发现自身的数据安全问题和短板,通过分析现状与法律法规之间的差距,整理数据安全保护需求,确定数据安全管理和技术的建设方案。
《数据安全法》第四章第三十条中明确提出,重要数据的处理者应定期开展风险评估,并向有关主管部门报送风险评估报告。
对于此条款,我们应将数据的属性与数据行为、数据环境相结合,以应用场景为背景,挖掘数据可能面临的威胁与存在的脆弱性,从而判定数据安全风险,提出数据安全风险建议,形成结果报告。
根据数据安全风险评估结果,针对每一个数据安全风险,结合被影响的数据资产重要程度,选择恰当的数据安全控制措施,实现数据分级分类管理与保护,为整体数据安全建设提供依据。
绿盟科技“数据安全风险评估”服务
绿盟科技数据安全风险评估服务共分为三个部分,数据安全第一步:数据分类分级;个人信息保护必经之路:个人信息安全影响评估;风险发现与合规建设:数据安全评估。通过完整的数据安全风险评估服务,可以提升企业数据安全合规建设水平,确保自身数据安全建设符合相关要求,免除合规处罚的后顾之忧。
数据已经成为数字经济时代的最新生产要素,成为国家基础性和战略性资源。绿盟科技以数据安全防护为中心开展数据安全服务,具备产品、服务以及面向各行业覆盖全场景的体系化解决方案,绿盟科技以专业技术保障数据安全,让您知数据,助您保权益。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
相关阅读
-
阿宽开放透明车间,品控监督覆盖产品全...
2月18日下午,第一食品资讯前往四川白家阿宽食品产业股份有限公司(... -
智能测试助力企业实现业务场景数字化改...
近年来,在人工智能、云计算、大数据、物联网等先进技术的赋能下,万... -
《人工智能基础设施发展态势报告》发布...
人工智能基础设施作为新基建的重要部分,是人工智能产业赋能经济社会... -
精心调校面面俱到 HyperX火星2游戏机械键盘
态度决定一切,这不仅是专业厂商立足的根本,也是每一款产品可以收... -
北京冬奥会背后的黑科技:讯飞听见用A.I...
近期,全民关注的顶流无疑就是北京2022年冬奥会,前有惊艳世界的天... -
草本魔力是什么长肉鬼才?我家猫一个月...
拥有一只胖嘟嘟的软萌小猫咪,是每一位铲屎官的梦想。那么如何让猫...