隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)的相繼頒布,數(shù)據(jù)作為新型生產(chǎn)要素,其合規(guī)管理已成為業(yè)務(wù)運營的關(guān)鍵環(huán)節(jié)。各監(jiān)管機構(gòu)對數(shù)據(jù)處理活動的合規(guī)性要求日益嚴(yán)格,涵蓋數(shù)據(jù)收集、存儲、使用、共享、跨境傳輸?shù)热芷凇6ㄆ陂_展系統(tǒng)化的數(shù)據(jù)安全風(fēng)險評估,識別合規(guī)差距與安全隱患,已成為各行業(yè)組織落實數(shù)據(jù)合規(guī)義務(wù)的必要舉措。
依據(jù)《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)安全風(fēng)險評估方法》等國家和行業(yè)的數(shù)據(jù)安全風(fēng)險評估要求,結(jié)合組織數(shù)據(jù)安全發(fā)展戰(zhàn)略,針對數(shù)據(jù)全生命周期各個階段、敏感個人信息等存在的安全風(fēng)險,以及現(xiàn)有的數(shù)據(jù)安全管控措施,進行整體的風(fēng)險分析與評價,為進一步提升數(shù)據(jù)安全管控,加強數(shù)據(jù)安全建設(shè)提供參考依據(jù)。
各行業(yè)、各組織、各單位均可開展數(shù)據(jù)安全風(fēng)險評估,如政府單位、醫(yī)療機構(gòu)、教育機構(gòu)、金融機構(gòu)、大型國央企、能源企業(yè)、電信和互聯(lián)網(wǎng)行業(yè)等。
已在政務(wù)單位、醫(yī)療機構(gòu)、教育機構(gòu)等落地了10多個數(shù)據(jù)安全風(fēng)險評估案例,積累了豐富的實踐經(jīng)驗
專業(yè)的評估團隊具有豐富的數(shù)據(jù)庫漏洞挖掘能力,以及數(shù)據(jù)庫安全攻防能力,可對各種場景下安全風(fēng)險深度識別
提供專業(yè)的數(shù)據(jù)安全風(fēng)險檢測工具,可快速識別各類安全風(fēng)險
題-4.jpg)
