电信领域数据安全风险评估
首页 > 业务介绍 > 评估 > 电信领域数据安全风险评估 > 电信领域数据安全风险评估
电信领域数据安全风险评估
一、业务介绍
作为关键信息基础设施运营者,电信行业在数据产业和交易中具有举足轻重的地位。快速发展的数字经济对电信运营企业数据的安全性和合规性提出更高要求,提升数据安全水平成为当务之急。数据安全风险评估作为数据安全建设的基础和前提,在发现数据安全威胁和风险方面意义重大。电信领域数据安全评估业务主要针对电信领域一般数据、重要数据和核心数据,根据《数据安全法》以及电信领域相关标准要求,开展数据安全风险评估,并提供有效的数据安全整改建议和提升举措,为全面、有效保障数据的合规性和安全性保驾护航。
二、服务内容
电信领域数据安全风险评估的主要服务内容包括合规性评估和安全风险分析两部分。其中合规性评估由合法正当性评估、基础性安全评估、数据全生命周期安全评估三部分组成,基础性安全评估分别针对一般数据、重要数据和核心数据从组织保障、数据分类分级、权限管理、日志留存、风险监测预警、应急处置、安全评估、教育培训等方面开展评估;数据全生命周期安全评估主要从数据收集、数据存储、数据使用加工、数据传输、数据提供、数据出境、数据公开、数据销毁等方面开展评估;重点分析数据处理的种类、数量、目的、方式、范围以及保障能力等是否符合法律、行政法规要求;安全风险分析由风险源识别、安全影响分析、综合风险研判三部分组成,通过综合分析数据处理活动面临的威胁、所采取的保障措施情况以及发生数据泄露、损毁、丢失等安全事件后产生的影响范围、程度等因素,综合研判数据处理活动安全风险等级。
三、评估流程
电信领域数据安全风险评估的实施过程一般包括组建评估团队、确定评估范围、制定评估方案、实施风险评估、形成评估报告等内容,具体流程如下所示:
四、我们的优势
作为工业和信息化部数据安全监管和产业促进支撑单位,中国软件评测中心在政策研究、产业培育具有天然优势。牵头支撑工业和信息化部编制并出台《关于促进数据安全产业发展的指导意见》,成立中国计算机行业协会数据安全产业专业委员会,举办数据安全产业高峰论坛,并成功举办首届全国数据安全大赛。推出“8+8+8数据安全人才培养体系”,联合各地、各协会、各单位,组织数据安全产业系列沙龙,持续开展数据安全产业标准制定、安全产品、服务机构评估、数据安全优秀案例征集等活动。系列活动的成功举办推动了数据安全产业高质量发展,奠定了数据安全评估类业务的坚实基础。
