绿盟科技：以智慧的方法落实数据安全风险评估

　　原标题：绿盟科技：以智慧的方法落实数据安全风险评估

　　9月27日，2021年世界互联网大会新技术新产品发布会：网络安全专题发布活动在乌镇举行，绿盟科技集团数据安全专家施岭受邀发表《以智慧的方法落实数据安全风险评估》主题演讲，详细介绍了数据安全风险评估方法及数据安全风险管控、处置办法，并正式推出绿盟科技“数据安全风险评估”服务。

　　绿盟科技集团数据安全专家施岭

　　《数据安全法》于2021年9月1日正式施行，标志着我国在数据安全领域有法可依，为各行业数据安全提供了监管依据。《数据安全法》明确数据的分类分级保护制度和风险评估相关要求，绿盟科技在此背景下推出“数据安全风险评估”服务，建立和完善企业数据安全治理体系，满足法律法规要求。

　　《数据安全法》第三章第二十一条提出，国家应建立数据分类分级保护制度，依据危害程度，对数据实行分类分级保护；各地区、各部门应当按照国家有关规定，确定本地区、本部门、本行业重要数据保护目录，对列入目录的数据进行重点保护。

　　依照此条款，我们应对数据进行识别与梳理，识别数据资产，建立数据资产清单，掌握数据重要程度，这是风险评估的基础，也是数据分类分级管理的基础。数据分类分级需要一定的原则性，以确保结果的准确性。利用技术工具辅助数据分类分级，可以提升效率。数据分类分级是建设和完善数据安全治理体系的第一步，也是数据安全风险评估的基础。

　　数据安全风险评估能够帮助组织发现自身的数据安全问题和短板，通过分析现状与法律法规之间的差距，整理数据安全保护需求，确定数据安全管理和技术的建设方案。

　　《数据安全法》第四章第三十条中明确提出，重要数据的处理者应定期开展风险评估，并向有关主管部门报送风险评估报告。

　　对于此条款，我们应将数据的属性与数据行为、数据环境相结合，以应用场景为背景，挖掘数据可能面临的威胁与存在的脆弱性，从而判定数据安全风险，提出数据安全风险建议，形成结果报告。

　　根据数据安全风险评估结果，针对每一个数据安全风险，结合被影响的数据资产重要程度，选择恰当的数据安全控制措施，实现数据分级分类管理与保护，为整体数据安全建设提供依据。

　　绿盟科技“数据安全风险评估”服务

　　绿盟科技数据安全风险评估服务共分为三个部分，数据安全第一步：数据分类分级；个人信息保护必经之路：个人信息安全影响评估；风险发现与合规建设：数据安全评估。通过完整的数据安全风险评估服务，可以提升企业数据安全合规建设水平，确保自身数据安全建设符合相关要求，免除合规处罚的后顾之忧。

　　数据已经成为数字经济时代的 生产要素，成为国家基础性和战略性资源。绿盟科技以数据安全防护为中心开展数据安全服务，具备产品、服务以及面向各行业覆盖全场景的体系化解决方案，绿盟科技以专业技术保障数据安全，让您知数据，助您保权益。