评估
- 数字政府和数据治理评估 +
- 网络安全和数据安全评估 ×
- 信创评估 +
- 制造业数字化评估 +
- 工业控制评估 +
- 大数据评估 +
数据安全评估
首页 > 评估 > 网络安全和数据安全评估 > 数据安全评估
- 数据安全评估
- 商用密码应用安全性评估(密评)
- 工业领域数据安全风险评估
- 电信领域数据安全风险评估
- 信息通信行业安全评估
- 网络安全风险评估
- 关键信息基础设施安全保护检查与评估
- 新技术新业务信息安全评估(双新评估)
- 涉诈风险安全评估
- 个人信息安全影响评估
数据安全评估
一、业务介绍
数据安全评估主要参考《信息安全技术数据安全风险评估方法》,面向企业、政府和数据处理系统,提供数据处理活动的全生命周期的安全评估服务。内容覆盖数据收集、存储、使用、加工、传输、提供、公开、删除等各个环节,为企业数据活动和系统数据处理活动安全合规保驾护航。
二、服务内容
数据安全风险评估的主要内容包括:
1)信息调研:对可能影响数据安全风险的要素的情况调研,包括数据处理者、业务和信息系统、数据资产、数据处理活动、数据安全防护措施。掌握数据处理者、业务和信息系统基本情况,梳理涉及的数据资产和数据处理活动,了解采取的数据安全防护措施情况,掌握被评估对象或同行业相关数据安全事件历史发生情况。
2)风险识别:基于信息调研情况,从数据安全管理、数据处理活动安全、数据安全技术、个人信息保护等方面进行数据安全风险识别,识别评估对象现有安全措施完备性并对其有效性进行验证,识别可能存在的风险源。
3)风险分析与评价:通过分析风险类型、风险危害程度和可能性,评价风险等级。
评估对象主要围绕数据和数据处理活动,聚焦可能影响数据的保密性、完整性、可用性和数据处理合理性的安全风险,掌握数据安全总体状况,发现数据安全隐患,提出数据安全管理和技术防护措施建议,提升数据安全防攻击、防破坏、防窃取、防泄露、防滥用能力。
三、服务流程
服务主要流程包括:
1)通过信息调研识别数据处理者、业务和信息系统、数据资产、数据处理活动、安全措施等相关要素
2)从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面识别风险隐患
3)梳理风险源清单,分析数据安全风险、视情评价风险,并给出整改建议。
数据安全风险评估实施流程图
四、典型案例
北京神州数码云计算数据安全评估
宁夏西云数据系统数据安全评估
五、我们的优势
作为工业和信息化部数据安全监管和产业促进支撑单位,中国软件评测中心在政策研究、产业培育具有天然优势。牵头支撑工业和信息化部编制并出台《关于促进数据安全产业发展的指导意见》,成立中国计算机行业协会数据安全产业专业委员会,举办数据安全产业高峰论坛,并成功举办首届全国数据安全大赛。推出“8+8+8数据安全人才培养体系”,联合各地、各协会、各单位,组织数据安全产业系列沙龙,持续开展数据安全产业标准制定、安全产品、服务机构评估、数据安全优秀案例征集等活动。系列活动的成功举办推动了数据安全产业高质量发展,奠定了数据安全评估类业务的坚实基础。
