美創(chuàng)科技發(fā)布數(shù)據(jù)安全綜合評(píng)估系統(tǒng)|推進(jìn)安全評(píng)估高效開展

數(shù)字化深入的今天,數(shù)據(jù)價(jià)值和風(fēng)險(xiǎn)相伴相生,讓數(shù)據(jù)要素發(fā)揮更大價(jià)值,提高風(fēng)險(xiǎn)預(yù)見預(yù)判,數(shù)據(jù)安全評(píng)估日益緊迫和必要?!稊?shù)據(jù)安全法》提出:“重要數(shù)據(jù)處理者應(yīng)對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估,并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。”《個(gè)人信息保護(hù)法》、《數(shù)據(jù)出境安全評(píng)估辦法》等法律法規(guī)及相關(guān)條例規(guī)范也均對(duì)此明確規(guī)定。

無(wú)論是安全之需還是監(jiān)管合規(guī)之要,開展數(shù)據(jù)安全評(píng)估工作都勢(shì)在必行,然而日益高漲的安全評(píng)估需求和當(dāng)前“缺人才、缺工具、缺方法”的現(xiàn)狀形成矛盾,不少單位組織做好這個(gè)工作存在諸多難題:

數(shù)據(jù)梳理更多偏向于“臺(tái)賬”的盤點(diǎn),未對(duì)數(shù)據(jù)資產(chǎn)以及使用權(quán)限進(jìn)行梳理;

傳統(tǒng)安全評(píng)估方式,過(guò)高依賴人工核查,落地周期長(zhǎng)、成本高;

過(guò)程評(píng)估和過(guò)程計(jì)算復(fù)雜,取決于評(píng)估人員能力要求,評(píng)估質(zhì)量難保障;

評(píng)估工具多重多樣,工具之間數(shù)據(jù)無(wú)法互通或關(guān)聯(lián),導(dǎo)致結(jié)果分析存在出入。

深入于數(shù)據(jù)安全評(píng)估服務(wù)一線,美創(chuàng)熟知應(yīng)對(duì)上述“窘?jīng)r”,離不開成熟全面的評(píng)估方法,兼具行業(yè)認(rèn)知和豐富安全經(jīng)驗(yàn)的復(fù)合型咨詢團(tuán)隊(duì)。工欲善其事,必先利其器,全面高效的評(píng)估工具更是必不可少。

近日,基于數(shù)據(jù)安全治理咨詢團(tuán)隊(duì)豐富的項(xiàng)目實(shí)戰(zhàn)經(jīng)驗(yàn)沉淀轉(zhuǎn)化,美創(chuàng)科技正式發(fā)布數(shù)據(jù)安全綜合評(píng)估系統(tǒng)(DCAS)。

數(shù)據(jù)安全綜合評(píng)估系統(tǒng)(DCAS)融合數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)權(quán)限梳理、安全現(xiàn)狀分析、數(shù)據(jù)合規(guī)基線分析、安全能力差距分析、數(shù)據(jù)安全風(fēng)險(xiǎn)分析等多重能力,基于強(qiáng)大內(nèi)置知識(shí)庫(kù)、豐富分析模型、自動(dòng)計(jì)算以及簡(jiǎn)單操作等特點(diǎn)優(yōu)勢(shì),可對(duì)多種風(fēng)險(xiǎn)因素進(jìn)行多維可視化分析展示,自動(dòng)化輸出高質(zhì)量報(bào)告,幫助單位組織全面、準(zhǔn)確、高效、便捷的識(shí)別安全風(fēng)險(xiǎn)與合規(guī)差距,滿足合規(guī)需求。

針對(duì)目前一對(duì)一調(diào)研和評(píng)估模式下多重采集信息的痛點(diǎn),美創(chuàng)數(shù)據(jù)安全綜合評(píng)估系統(tǒng)采用“流式”產(chǎn)品設(shè)計(jì)思路,內(nèi)置多種分析模板、合規(guī)模板,通過(guò)信息收集和分析松耦合方式,實(shí)現(xiàn)“一次采集、多維分析”。

四大能力融合 覆蓋各類評(píng)估訴求

數(shù)據(jù)資產(chǎn)梳理分析

數(shù)據(jù)安全評(píng)估過(guò)程中,數(shù)據(jù)資產(chǎn)梳理分析是基礎(chǔ)工作,數(shù)據(jù)安全綜合評(píng)估系統(tǒng)支持暗數(shù)據(jù)發(fā)現(xiàn)與分類分級(jí)系統(tǒng)接口連接,或結(jié)果數(shù)據(jù)導(dǎo)入,自動(dòng)多維度分析數(shù)據(jù)資產(chǎn),明確數(shù)據(jù)資產(chǎn)構(gòu)成、特征、范圍及流轉(zhuǎn)情況,自動(dòng)分析數(shù)據(jù)權(quán)限現(xiàn)狀,為后續(xù)數(shù)據(jù)安全風(fēng)險(xiǎn)分析、安全建設(shè)規(guī)劃提供前置信息。

安全能力差距分析

數(shù)據(jù)安全綜合評(píng)估系統(tǒng)通過(guò)多對(duì)象調(diào)研,結(jié)合對(duì)數(shù)據(jù)基礎(chǔ)環(huán)境進(jìn)行安全基線檢查、漏洞掃描結(jié)果,自動(dòng)關(guān)聯(lián)匹配和識(shí)別組織當(dāng)下的數(shù)據(jù)安全保護(hù)現(xiàn)狀,重點(diǎn)分析存在的安全漏洞和薄弱環(huán)節(jié)?;谡{(diào)研結(jié)果,自動(dòng)完成能力評(píng)估,包括過(guò)程域檢查與測(cè)試、級(jí)別評(píng)定、能力缺陷分析、整改建議,實(shí)現(xiàn)能力級(jí)別和能力差距的詳細(xì)評(píng)估。

數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)分析

數(shù)據(jù)安全綜合評(píng)估系統(tǒng)集合信息采集、評(píng)估分析、結(jié)果判定、處置跟蹤四步,可自動(dòng)識(shí)別并關(guān)聯(lián)分析法律法規(guī)、政策規(guī)范,以及組織相關(guān)條款、現(xiàn)狀描述等,最后輸出合規(guī)評(píng)估報(bào)告,包括合規(guī)統(tǒng)計(jì)結(jié)果、合規(guī)風(fēng)險(xiǎn)情況等,幫助組織充分了解合規(guī)義務(wù)、安全現(xiàn)狀、合規(guī)風(fēng)險(xiǎn),及早規(guī)避和關(guān)注可能存在的風(fēng)險(xiǎn)。

生命周期風(fēng)險(xiǎn)分析

針對(duì)單位組織數(shù)據(jù)生命周期各階段活動(dòng),數(shù)據(jù)安全綜合評(píng)估系統(tǒng)可依據(jù)前置數(shù)據(jù)采集和分析結(jié)果,自動(dòng)完成生命周期各階段的風(fēng)險(xiǎn)分析,生成數(shù)據(jù)資產(chǎn)的全面風(fēng)險(xiǎn)清單和風(fēng)險(xiǎn)預(yù)估,同時(shí)評(píng)估完成后可自動(dòng)形成可視化報(bào)表,如下圖所示:

強(qiáng)大知識(shí)庫(kù) 兼?zhèn)涓咝c易用

全面

系統(tǒng)內(nèi)置極為豐富的知識(shí)庫(kù),全面覆蓋法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、各類分析模型及規(guī)則等,數(shù)據(jù)安全合規(guī)庫(kù)(覆蓋300+文件)、數(shù)據(jù)安全風(fēng)險(xiǎn)庫(kù)(覆蓋17大類、83子類)、安全處置策略庫(kù)(覆蓋5000+條策略),實(shí)現(xiàn)評(píng)估檢查更精準(zhǔn)、更全面。

高效

系統(tǒng)以風(fēng)險(xiǎn)計(jì)算引擎為核心,以多維知識(shí)庫(kù)、各類分析模板為輔助,通過(guò)資產(chǎn)價(jià)值、生命周期各階段安全能力系數(shù)、系統(tǒng)脆弱性、風(fēng)險(xiǎn)類型、漏洞數(shù)據(jù)等各類數(shù)據(jù)構(gòu)建一個(gè)關(guān)聯(lián)關(guān)系的復(fù)雜計(jì)算網(wǎng)絡(luò)。

依托該引擎,安全評(píng)估人員可分鐘級(jí)輸出完整的數(shù)據(jù)全生命周期風(fēng)險(xiǎn)評(píng)估報(bào)告,大幅提升安全評(píng)估效率。

易用

系統(tǒng)充分考慮產(chǎn)品的易用性體驗(yàn),模塊化作業(yè)功能同步關(guān)聯(lián)內(nèi)置知識(shí)庫(kù),安全評(píng)估人員根據(jù)作業(yè)目標(biāo),可靈活的對(duì)各功能模塊自由組合,根據(jù)生成的流程路徑按部就班地執(zhí)行,有效降低使用門檻。

便捷

系統(tǒng)追求出色的計(jì)算性能的同時(shí),基于安全評(píng)估人員不同環(huán)境下的使用訴求,支持一體機(jī)部署、軟件部署、PC部署、云服務(wù)訂閱等多種部署,“只要網(wǎng)絡(luò)可達(dá)即可使用系統(tǒng)”。

此次美創(chuàng)科技發(fā)布的數(shù)據(jù)安全綜合評(píng)估系統(tǒng),為用戶、合作伙伴數(shù)據(jù)安全評(píng)估工作高效地開展,提供專業(yè)落地支撐工具,實(shí)現(xiàn)自動(dòng)化檢測(cè)、自動(dòng)化分析、可視化展示、自動(dòng)化報(bào)告,大幅度縮短項(xiàng)目周期,降低人員門檻。

目前,美創(chuàng)數(shù)據(jù)安全綜合評(píng)估系統(tǒng)已在高校、金融、政府、跨國(guó)企業(yè)數(shù)據(jù)出境等實(shí)踐中應(yīng)用,依托該工具,人員投入量有效降低90%以上,交付時(shí)間縮短84%以上。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )