阿里云優(yōu)惠券 先領券再下單

數字化深入的今天，數據價值和風險相伴相生，讓數據要素發(fā)揮更大價值，提高風險預見預判，數據安全評估日益緊迫和必要?！稊祿踩ā诽岢觯?ldquo;重要數據處理者應對其數據處理活動定期開展風險評估，并向有關主管部門報送風險評估報告。”《個人信息保護 法》、《數據出境安全評估辦法》等法律法規(guī)及相關條例規(guī)范也均對此明確規(guī)定。

無論是安全之需還是監(jiān)管合規(guī)之要，開展數據安全評估工作都勢在必行，然而日益高漲的安全評估需求和當前“缺人才、缺工具、缺方法”的現(xiàn)狀形成矛盾，不少單位組織做好這個工作存在諸多難題：

數據梳理更多偏向于“臺賬”的盤點，未對數據資產以及使用權限進行梳理;

傳統(tǒng)安全評估方式，過高依賴人工核查，落地周期長、成本高;

過程評估和過程計算復雜，取決于評估人員能力要求，評估質量難保障;

評估工具多重多樣，工具之間數據無法互通或關聯(lián)，導致結果分析存在出入。

深入于數據安全評估服務一線，美創(chuàng)熟知應對上述“窘況”，離不開成熟全面的評估方法，兼具行業(yè)認知和豐富安全經驗的復合型咨詢團隊。工欲善其事，必先利其器，全面高效的評估工具更是必不可少。

近日，基于數據安全治理咨詢團隊豐富的項目實戰(zhàn)經驗沉淀轉化，美創(chuàng)科技正式發(fā)布數據安全綜合評估系統(tǒng)(DCAS)。

數據安全綜合評估系統(tǒng)(DCAS)融合數據資產梳理、數據權限梳理、安全現(xiàn)狀分析、數據合規(guī)基線分析、安全能力差距分析、數據安全風險分析等多重能力，基于強大內置知識庫、豐富分析模型、自動計算以及簡單操作等特點優(yōu)勢，可對多種風險因素進行多維可視化分析展示，自動化輸出高質量報告，幫助單位組織全面、準確、高效、便捷的識別安全風險與合規(guī)差距，滿足合規(guī)需求。

針對目前一對一調研和評估模式下多重采集信息的痛點，美創(chuàng)數據安全綜合評估系統(tǒng)采用“流式”產品設計思路，內置多種分析模板、合規(guī)模板，通過信息收集和分析松耦合方式，實現(xiàn)“一次采集、多維分析”。

四大能力融合 覆蓋各類評估訴求

數據資產梳理分析

數據安全評估過程中，數據資產梳理分析是基礎工作，數據安全綜合評估系統(tǒng)支持暗數據發(fā)現(xiàn)與分類分級系統(tǒng)接口連接，或結果數據導入，自動多維度分析數據資產，明確數據資產構成、特征、范圍及流轉情況，自動分析數據權限現(xiàn)狀，為后續(xù)數據安全風險分析、安全建設規(guī)劃提供前置信息。

安全能力差距分析

數據安全綜合評估系統(tǒng)通過多對象調研，結合對數據基礎環(huán)境進行安全基線檢查、漏洞掃描結果，自動關聯(lián)匹配和識別組織當下的數據安全保護現(xiàn)狀，重點分析存在的安全漏洞和薄弱環(huán)節(jié)。基于調研結果，自動完成能力評估，包括過程域檢查與測試、級別評定、能力缺陷分析、整改建議，實現(xiàn)能力級別和能力差距的詳細評估。

數據合規(guī)風險分析

數據安全綜合評估系統(tǒng)集 合信息采集、評估分析、結果判定、處置跟蹤四步，可自動識別并關聯(lián)分析法律法規(guī)、政策規(guī)范，以及組織相關條款、現(xiàn)狀描述等，最后輸出合規(guī)評估報告，包括合規(guī)統(tǒng)計結果、合規(guī)風險情況等，幫助組織充分了解合規(guī)義務、安全現(xiàn)狀、合規(guī)風險，及早規(guī)避和關注可能存在的風險。

生命周期風險分析

針對單位組織數據生命周期各階段活動，數據安全綜合評估系統(tǒng)可依據前置數據采集和分析結果，自動完成生命周期各階段的風險分析，生成數據資產的全面風險清單和風險預估，同時評估完成后可自動形成可視化報表，如下圖所示：

強大知識庫 兼?zhèn)涓咝c易用

全面

系統(tǒng)內置極為豐富的知識庫，全面覆蓋法律法規(guī)、標準規(guī)范、各類分析模型及規(guī)則等，數據安全合規(guī)庫(覆蓋300+文件)、數據安全風險庫(覆蓋17大類、83子類)、安全處置策略庫(覆蓋5000+條策略)，實現(xiàn)評估檢查更精準、更全面。

高效

系統(tǒng)以風險計算引擎為核心，以多維知識庫、各類分析模板為輔助，通過資產價值、生命周期各階段安全能力系數、系統(tǒng)脆弱性、風險類型、漏洞數據等各類數據構建一個關聯(lián)關系的復雜計算網絡。

依托該引擎，安全評估人員可分鐘級輸出完整的數據全生命周期風險評估報告，大幅提升安全評估效率。

易用

系統(tǒng)充分考慮產品的易用性體驗，模塊化作業(yè)功能同步關聯(lián)內置知識庫，安全評估人員根據作業(yè)目標，可靈活的對各功能模塊自由組合，根據生成的流程路徑按部就班地執(zhí)行，有效降低使用門檻。

便捷

系統(tǒng)追求出色的計算性能的同時，基于安全評估人員不同環(huán)境下的使用訴求，支持一體機部署、軟件部署、PC部署、云服務訂閱等多種部署，“只要網絡可達即可使用系統(tǒng)”。

此次美創(chuàng)科技發(fā)布的數據安全綜合評估系統(tǒng)，為用戶、合作伙伴數據安全評估工作高效地開展，提供專業(yè)落地支撐工具，實現(xiàn)自動化檢測、自動化分析、可視化展示、自動化報告，大幅度縮短項目周期，降低人員門檻。

目前，美創(chuàng)數據安全綜合評估系統(tǒng)已在高校、金融、政府、跨國企業(yè)數據出境等實踐中應用，依托該工具，人員投入量有效降低90%以上，交付時間縮短84%以上。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！