美创科技发布数据安全综合评估系统|推进安全评估高效开展

数字化深入的今天,数据价值和风险相伴相生,让数据要素发挥更大价值,提高风险预见预判,数据安全评估日益紧迫和必要。《数据安全法》提出:“重要数据处理者应对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。”《个人信息保护法》、《数据出境安全评估办法》等法律法规及相关条例规范也均对此明确规定。

无论是安全之需还是监管合规之要,开展数据安全评估工作都势在必行,然而日益高涨的安全评估需求和当前“缺人才、缺工具、缺方法”的现状形成矛盾,不少单位组织做好这个工作存在诸多难题:

数据梳理更多偏向于“台账”的盘点,未对数据资产以及使用权限进行梳理;

传统安全评估方式,过高依赖人工核查,落地周期长、成本高;

过程评估和过程计算复杂,取决于评估人员能力要求,评估质量难保障;

评估工具多重多样,工具之间数据无法互通或关联,导致结果分析存在出入。

深入于数据安全评估服务一线,美创熟知应对上述“窘况”,离不开成熟全面的评估方法,兼具行业认知和丰富安全经验的复合型咨询团队。工欲善其事,必先利其器,全面高效的评估工具更是必不可少。

近日,基于数据安全治理咨询团队丰富的项目实战经验沉淀转化,美创科技正式发布数据安全综合评估系统(DCAS)。

数据安全综合评估系统(DCAS)融合数据资产梳理、数据权限梳理、安全现状分析、数据合规基线分析、安全能力差距分析、数据安全风险分析等多重能力,基于强大内置知识库、丰富分析模型、自动计算以及简单操作等特点优势,可对多种风险因素进行多维可视化分析展示,自动化输出高质量报告,帮助单位组织全面、准确、高效、便捷的识别安全风险与合规差距,满足合规需求。

针对目前一对一调研和评估模式下多重采集信息的痛点,美创数据安全综合评估系统采用“流式”产品设计思路,内置多种分析模板、合规模板,通过信息收集和分析松耦合方式,实现“一次采集、多维分析”。

四大能力融合 覆盖各类评估诉求

数据资产梳理分析

数据安全评估过程中,数据资产梳理分析是基础工作,数据安全综合评估系统支持暗数据发现与分类分级系统接口连接,或结果数据导入,自动多维度分析数据资产,明确数据资产构成、特征、范围及流转情况,自动分析数据权限现状,为后续数据安全风险分析、安全建设规划提供前置信息。

安全能力差距分析

数据安全综合评估系统通过多对象调研,结合对数据基础环境进行安全基线检查、漏洞扫描结果,自动关联匹配和识别组织当下的数据安全保护现状,重点分析存在的安全漏洞和薄弱环节。基于调研结果,自动完成能力评估,包括过程域检查与测试、级别评定、能力缺陷分析、整改建议,实现能力级别和能力差距的详细评估。

数据合规风险分析

数据安全综合评估系统集合信息采集、评估分析、结果判定、处置跟踪四步,可自动识别并关联分析法律法规、政策规范,以及组织相关条款、现状描述等,最后输出合规评估报告,包括合规统计结果、合规风险情况等,帮助组织充分了解合规义务、安全现状、合规风险,及早规避和关注可能存在的风险。

生命周期风险分析

针对单位组织数据生命周期各阶段活动,数据安全综合评估系统可依据前置数据采集和分析结果,自动完成生命周期各阶段的风险分析,生成数据资产的全面风险清单和风险预估,同时评估完成后可自动形成可视化报表,如下图所示:

强大知识库 兼备高效与易用

全面

系统内置极为丰富的知识库,全面覆盖法律法规、标准规范、各类分析模型及规则等,数据安全合规库(覆盖300+文件)、数据安全风险库(覆盖17大类、83子类)、安全处置策略库(覆盖5000+条策略),实现评估检查更精准、更全面。

高效

系统以风险计算引擎为核心,以多维知识库、各类分析模板为辅助,通过资产价值、生命周期各阶段安全能力系数、系统脆弱性、风险类型、漏洞数据等各类数据构建一个关联关系的复杂计算网络。

依托该引擎,安全评估人员可分钟级输出完整的数据全生命周期风险评估报告,大幅提升安全评估效率。

易用

系统充分考虑产品的易用性体验,模块化作业功能同步关联内置知识库,安全评估人员根据作业目标,可灵活的对各功能模块自由组合,根据生成的流程路径按部就班地执行,有效降低使用门槛。

便捷

系统追求出色的计算性能的同时,基于安全评估人员不同环境下的使用诉求,支持一体机部署、软件部署、PC部署、云服务订阅等多种部署,“只要网络可达即可使用系统”。

此次美创科技发布的数据安全综合评估系统,为用户、合作伙伴数据安全评估工作高效地开展,提供专业落地支撑工具,实现自动化检测、自动化分析、可视化展示、自动化报告,大幅度缩短项目周期,降低人员门槛。

目前,美创数据安全综合评估系统已在高校、金融、政府、跨国企业数据出境等实践中应用,依托该工具,人员投入量有效降低90%以上,交付时间缩短84%以上。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )