随着《数据安全法》出台,标志着我国将数据安全治理的政策要求,也意味着数据安全正式上升到法律的地位,通过法律文本的形式予以明确和强化。
《数据安全法》第二十八条明确指出,重要数据的处理者应当按照规定对其数据活动定期开展风险评估,并向有关主管部门报送风险评估报告。风险评估报告应当包括本组织掌握的重要数据的种类、数量,收集、存储、加工、使用数据的情况,面临的数据安全风险及其应对措施等。
《数据安全法》第二十条同样指出,国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制,加强数据安全风险信息的获取、分析、研判、预警工作。
北京中安星云作为专注于数据安全及可信计算技术的高新技术企业,提供数据分类分级、数据安全风险评估、数据安全体系建设、数据安全治理及数据安全运营等数据安全专项服务。
遵循国家标准或行业、地方标准等对数据资产按照规定进行分类分级,通过对数据的分类分级,识别数据对组织的具体价值,确定以何种适当的策略,保护数据的完整性、保密性和可用性。
数据安全风险评估包括数据资产、数据应用场景、数据威胁、脆弱性、安全措施五个基本要素。每个要素有各自的属性,数据资产的属性是数据重要程度;数据威胁的属性数据应用场景中数据威胁发生可能性;脆弱性的属性是数据应用场景中脆弱性可利用性和脆弱性影响程度;安全措施的属性是和脆弱性的关联性。
数据安全治理体系,在管理决策层、业务层、信息管理层、保密管理层和数据运维支持层等多个层次建立数据安全防护的技术与权责体系,包括数据安全管理规范建设咨询、数据保护流程咨询、数据保护安全事件应急响应处置流程等。
在组织数据安全战略的指导下,为确保数据处于有效保护和合法利用的状态,多个部门协作实施的一系列活动集合。包括建立组织数据安全治理团队,制定数据安全相关制度规范,构建数据安全技术体系,建设数据安全人才梯队等。以保障数据安全、促进开发利用为原则,围绕数据全生命周期构建相应安全体系,需要组织内部多利益相关方统一共识,协同工作,平衡数据安全与发展。
数据安全保障体系因其业务的持续性,需要进行长期性服务,建立完善的数据安全运营团队是必然选择。在原有的运维常规服务之上,数据安全处置运营主要包括:数据安全驻场运维、应急响应、重大活动保障等三个服务。
中安星云是全国信息安全标准化技术委员会成员单位,参与编写的《信息安全技术防火墙安全技术要求和测试评价方法》、《信息安全技术数据库安全加固产品安全技术要求》等标准填补行业空白。
中安星云拥有从业多年的信息安全以及数据安全专业人才,对数据安全国际标准、国家标准、行业标准、信息安全专业技术和前沿技术都有深入的研究。同时公司是中关村可信联盟的理事单位、可信大数据专委会主任单位,自主研发的信创系列数据安全产品获得飞腾、华为、银河麒麟、可信华泰等兼容性认证,在信创和可信数据安全领域处于领导地位。。
中安星云从成立至今,始终专注于数据安全领域,产品和服务已广泛服务于政府、电力、医疗、教育、金融和运营商等近千家客户。未来中安星云将继续深耕于数据安全和可信计算领域,用优秀的产品、服务和解决方案保障用户数据安全,为客户创造更大的价值。