Web
山石網科相關場景

· 安全數字運營 · 安全連接 · 安全數據 · 安全計算

Image is not available

數據安全風險評估解決方案

數據安全風險評估旨在發現企業數據安全管控能力方面的技術與管理的脆弱性及威脅性,從而發現自身數據安全問題和短板,為后續數據安全建設指明方向。山石數據安全風險評估方案能夠及時協助用戶發現數據安全風險,將風險及時調整到可控范圍內。

挑戰與需求

由于數據形式多樣、流轉環節復雜、分布位置廣泛、敏感數據所涉人員眾多,企業在數據安全風險管理的過程中,需要面對諸多難題,其中主要包括:

數據安全合規要求發展快且涉及法律、法規及標準眾多,企業難以實時保證自己的數據安全風險處在可控范圍內。

數據安全攻擊手段不斷增多,防護面持續增加,企業風險點處于動態變化中,企業缺乏專業人才和工具及時發現相應風險。

方案介紹

山石安全風險評估按照用戶實際情況對標數據安全建設目標進行數據安全建設目標和現狀的差距分析,從而給出數據安全建設過程中需要重點關注的方向。山石數據安全風險評估包含五個階段既:評估準備、數據和數據處理活動識別、數據安全風險識別、數據安全風險與評價以及最終的數據安全評估總結,其具體流程如下圖。

評估準備
風險評估的準備工作首先需要對評估目標進行確定,在這一階段需要對數據處理者的數據和數據處理活動進行全面安全評估,根據評估結果確定數據安全風險評估的對象、范圍和邊界。同時建立適當的風險評估團隊支撐整個評估過程的推進,團隊可由組織管理層、法務、安全、相關業務骨干、技術和管理等人員組成。最終輸出數據安全風險評估工作方案、前期調研記錄等。

數據和數據處理活動識別
主要用于明確數據安全的保護對象及范圍,識別處理的數據如結構化和非結構化數據、數據分類分級情況、核心數據在業務系統中的分布情況等,另一方面識別開展的數據處理活動情況,識別內容包括數據的收集、存儲、傳輸、使用和加工、提供、公開、刪除,理清其與業務和信息系統的關系,輸出數據情況清單、數據處理活動清單、數據流圖等

數據安全風險識別
從數據安全措施、違法違規處理風險源、數據安全風險源等角度入手,針對數據處理活動、數據安全管理、數據安全技術、個人信息保護、重要數據處理等方面進行評估,識別可能存在的數據安全風險問題。

數據安全風險分析
主要在數據安全風險識別的基礎上,分析數據、數據處理活動、數據安全風險源、數據安全措施之間的關系,并從影響數據保密性、完整性、可用性和數據處理合理性角度分析各項風險源或問題可能帶來的數據安全風險,形成初步的數據安全風險清單。

數據安全評估總結
結合數據安全風險清單編寫對應評估報告,依照評估結果對被評估方提出風險處置建議,并分析殘余風險。

方案優勢

數據安全與業務的關系十分緊密,這一特性也決定了風險評估需要以數據為獨立視角來進行,數據過度保護肯定會影響業務應用的整體效果,同時也不利于發揮數據資產的價值,通過定期的數據安全風險評估,確保在符合合規要求的前提下,及時發現企業業務存在的數據安全風險并采取適當的保護手段進行數據安全建設無疑是企業數據安全方向管理者的最優選。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢