数字化深入的今天,数据价值和风险相伴相生,让数据要素发挥更大价值,提高风险预见预判,数据安全评估日益紧迫和必要。《数据安全法》提出:“重要数据处理者应对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。”《个人信息保护 法》、《数据出境安全评估办法》等法律法规及相关条例规范也均对此明确规定。
无论是安全之需还是监管合规之要,开展数据安全评估工作都势在必行,然而日益高涨的安全评估需求和当前“缺人才、缺工具、缺方法”的现状形成矛盾,不少单位组织做好这个工作存在诸多难题:
数据梳理更多偏向于“台账”的盘点,未对数据资产以及使用权限进行梳理;
传统安全评估方式,过高依赖人工核查,落地周期长、成本高;
过程评估和过程计算复杂,取决于评估人员能力要求,评估质量难保障;
评估工具多重多样,工具之间数据无法互通或关联,导致结果分析存在出入。
深入于数据安全评估服务一线,美创熟知应对上述“窘况”,离不开成熟全面的评估方法,兼具行业认知和丰富安全经验的复合型咨询团队。工欲善其事,必先利其器,全面高效的评估工具更是必不可少。
近日,基于数据安全治理咨询团队丰富的项目实战经验沉淀转化,美创科技正式发布数据安全综合评估系统(DCAS)。
数据安全综合评估系统(DCAS)融合数据资产梳理、数据权限梳理、安全现状分析、数据合规基线分析、安全能力差距分析、数据安全风险分析等多重能力,基于强大内置知识库、丰富分析模型、自动计算以及简单操作等特点优势,可对多种风险因素进行多维可视化分析展示,自动化输出高质量报告,帮助单位组织全面、准确、高效、便捷的识别安全风险与合规差距,满足合规需求。
针对目前一对一调研和评估模式下多重采集信息的痛点,美创数据安全综合评估系统采用“流式”产品设计思路,内置多种分析模板、合规模板,通过信息收集和分析松耦合方式,实现“一次采集、多维分析”。
四大能力融合 覆盖各类评估诉求
数据资产梳理分析
数据安全评估过程中,数据资产梳理分析是基础工作,数据安全综合评估系统支持暗数据发现与分类分级系统接口连接,或结果数据导入,自动多维度分析数据资产,明确数据资产构成、特征、范围及流转情况,自动分析数据权限现状,为后续数据安全风险分析、安全建设规划提供前置信息。
安全能力差距分析
数据安全综合评估系统通过多对象调研,结合对数据基础环境进行安全基线检查、漏洞扫描结果,自动关联匹配和识别组织当下的数据安全保护现状,重点分析存在的安全漏洞和薄弱环节。基于调研结果,自动完成能力评估,包括过程域检查与测试、级别评定、能力缺陷分析、整改建议,实现能力级别和能力差距的详细评估。
数据合规风险分析
数据安全综合评估系统集 合信息采集、评估分析、结果判定、处置跟踪四步,可自动识别并关联分析法律法规、政策规范,以及组织相关条款、现状描述等,最后输出合规评估报告,包括合规统计结果、合规风险情况等,帮助组织充分了解合规义务、安全现状、合规风险,及早规避和关注可能存在的风险。
生命周期风险分析
针对单位组织数据生命周期各阶段活动,数据安全综合评估系统可依据前置数据采集和分析结果,自动完成生命周期各阶段的风险分析,生成数据资产的全面风险清单和风险预估,同时评估完成后可自动形成可视化报表,如下图所示:
强大知识库 兼备高效与易用
全面
系统内置极为丰富的知识库,全面覆盖法律法规、标准规范、各类分析模型及规则等,数据安全合规库(覆盖300+文件)、数据安全风险库(覆盖17大类、83子类)、安全处置策略库(覆盖5000+条策略),实现评估检查更精准、更全面。
高效
系统以风险计算引擎为核心,以多维知识库、各类分析模板为辅助,通过资产价值、生命周期各阶段安全能力系数、系统脆弱性、风险类型、漏洞数据等各类数据构建一个关联关系的复杂计算网络。
依托该引擎,安全评估人员可分钟级输出完整的数据全生命周期风险评估报告,大幅提升安全评估效率。
易用
系统充分考虑产品的易用性体验,模块化作业功能同步关联内置知识库,安全评估人员根据作业目标,可灵活的对各功能模块自由组合,根据生成的流程路径按部就班地执行,有效降低使用门槛。
便捷
系统追求出色的计算性能的同时,基于安全评估人员不同环境下的使用诉求,支持一体机部署、软件部署、PC部署、云服务订阅等多种部署,“只要网络可达即可使用系统”。
此次美创科技发布的数据安全综合评估系统,为用户、合作伙伴数据安全评估工作高效地开展,提供专业落地支撑工具,实现自动化检测、自动化分析、可视化展示、自动化报告,大幅度缩短项目周期,降低人员门槛。
目前,美创数据安全综合评估系统已在高校、金融、政府、跨国企业数据出境等实践中应用,依托该工具,人员投入量有效降低90%以上,交付时间缩短84%以上。