工业领域数据安全风险评估
首页 > 业务介绍 > 评估 > 工业领域数据安全风险评估 > 工业领域数据安全风险评估
工业领域数据安全风险评估
一、业务介绍
随着工业互联网、5G、人工智能等新一代信息技术与工业生产活动深度融合,网络IP化、无线化以及组网灵活化,工业领域数据安全风险日益凸显,数据安全的重要性不言而喻。数据安全风险评估作为数据安全建设的基础和前提,在发现数据安全威胁和风险方面意义重大。工业领域数据安全评估业务主要针对工业领域一般数据、重要数据和核心数据,根据《数据安全法》以及各行业相关标准要求,开展数据安全风险评估,并提供有效的数据安全整改建议和提升举措,为全面、有效保障数据的合规性和安全性保驾护航。
二、服务内容
工业领域数据安全风险评估包括数据资产和数据处理活动梳理分析、合规性评估、风险分析。其中合规性评估包括正当必要性评估、基础性管理评估、数据全生命周期管理评估。基础性管理评估主要从安全管理制度、组织机构、人员保障、数据分类分级等方面开展评估;数据全生命周期管理评估分别针对一般数据、重要数据、核心数据,从数据收集、数据存储、数据使用加工、数据传输、数据提供、数据公开等方面开展评估。风险分析包括风险源识别、安全影响分析、综合风险研判、评估结果与风险控制三部分。通过综合分析数据处理活动面临的威胁、所采用的保障措施情况以及发生数据泄漏、损毁、丢失等安全事件后产生的影响范围、程度等因素,综合研判数据处理活动安全风险等级。
三、评估流程
工业领域数据安全风险评估的实施过程一般包括组建评估团队、确定评估范围、制定评估方案、实施风险评估、形成评估报告等内容,具体流程如下所示:
四、我们的优势
作为工业和信息化部数据安全监管和产业促进支撑单位,中国软件评测中心在政策研究、产业培育具有天然优势。牵头支撑工业和信息化部编制并出台《关于促进数据安全产业发展的指导意见》,成立中国计算机行业协会数据安全产业专业委员会,举办数据安全产业高峰论坛,并成功举办首届全国数据安全大赛。推出“8+8+8数据安全人才培养体系”,联合各地、各协会、各单位,组织数据安全产业系列沙龙,持续开展数据安全产业标准制定、安全产品、服务机构评估、数据安全优秀案例征集等活动。系列活动的成功举办推动了数据安全产业高质量发展,奠定了数据安全评估类业务的坚实基础。
