99re8精品视频在线观看_邪恶帝无翼乌福利全彩_HD中字幕在线观看,拍床戏被肉h高h电影,四虎最新地址,美女视频黄免费观看

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      安全問題「一鍋端」,數據安全風險評估落地實踐
      發布時間:2023-08-14 閱讀次數: 1833 次

      數據安全風險評估是《數據安全法》明確的數據安全基礎制度之一,也是重要數據處理者應盡的數據安全保護義務。今年5月,《網絡安全標準實踐指南—網絡數據安全風險評估實施指引》發布,作為數據安全領域的一項重磅級指引,明確提出了網絡數據安全風險評估思路、工作流程以及評估內容。

      在數字化轉型持續推進的道路上,單位組織的數據量急劇增長,數據的產生、流通和應用場景更加多樣化,各類安全威脅風險復雜交織、伺機而動,給數字化深入推進帶來了嚴峻挑戰。通過數據安全風險評估,發現數據安全隱患,防范數據安全風險,無論是落實合規監管要求,還是基于自身業務安全發展,都已是一項重要工作。


      在數據安全領域深耕多年,美創推出的數據安全風險評估服務,已在金融、政府、醫療等行業積累了豐富的實戰經驗,形成一整套科學的風險評估方法論和評估參考模型。源自經驗沉淀轉化,2022年,美創正式發布了集多重能力于一體的數據安全綜合評估系統(點擊此處,了解產品詳情),致力讓評估工作更簡單、更高效。


      那么怎樣開展?下面我們就從案例實踐出發,了解數據安全風險評估服務“實干派”。


      挑戰

      海量數據匯集面臨復雜風險



      促進“惠民”、“惠醫”、“惠政”,某市以全民健康信息平臺作為健康大腦的數字底座,打通了全市所有醫療衛生機構,實現全行業衛生信息的全面匯聚。


      ?? 目前,全民健康信息平臺已經涉及個人信息、醫療應用數據、醫療支付數據、衛生資源數據以及公共衛生數據等約10TB。


      海量數據互聯互通和信息共享,為醫療公衛業務協同、便民服務開展和綜合業務管理提供了強大的數據支撐,但數據生態的日益復雜,也導致新風險的產生。


      面對多種高價值數據資產信息,對衛健委而言,做好安全保障工作可謂是重中之重,如何采取合理的措施保護數據資產,預防或減少數據資產面臨的風險,成為了一項重要工作。


      實踐

      借力風險評估防患于未然


      為了貫徹落實《數據安全法》、《個人信息保護法》等法律法規要求,針對性摸清風險,整體提升數據安全防護水平,該市衛健委選擇美創科技,探索數據安全風險評估制度有效落實的方法路徑。


      數據安全風險評估工作圍繞其數據資產和數據處理活動展開,在對其評估過程中,需要充分考慮數據資產價值、資產脆弱性、安全威脅及安全措施之間相關作用相互影響的關系。



      本次風險評估以全民健康信息平臺中的數據為主,美創科技采用數據安全綜合評估系統、暗數據發現與分類分級等自動化工具,結合人工方式,以《省數據安全風險評估規范(試行)》作為主要參考文件,通過數據資產識別、脆弱性識別、威脅識別,及風險分析計算,全面識別數據面臨的各種風險,生成數據資產的全面風險清單和風險預估,并基于評估結果給出風險處置建議的服務方案。


      整體評估內:數據資產識別與分類分級、數據安全威脅和脆弱性識別、數據安全措施識別等。


      整理評估流程:


      1.評估準備

      評估工具準備

      開展基礎調研

      制定評估方案

      2.評估實施

      開展現場調研

      數據梳理與分類分級

      威脅和脆弱性識別

      數據安全措施識別等

      3.風險分析

      評估材料整理

      風險定性、定量計算

      制定風險處置建議

      4.報告輸出

      編制輸出

      風險評估報告



      成效

      厘清威脅挑戰筑牢安全防線


      ?? 數據資產識別與分類分級:在數據安全風險評估中,數據資產識別是重要環節。本次評估中,美創科技基于當地及行業標準規范,結合衛健委自身的業務情況和數據特征,通過人工調查和暗數據發現和分類分級系統的雙重結合方法,對數據資產進行快速識別、分類,對資產價值重要程度賦值定級,形成數據資產清單。


      最終從業務應用維度和數據對象維度,將數據分為個人屬性數據、醫療應用數據、醫療支付數據、衛生資源數據、技術管理數據等類別;根據數據價值、影響對象、影響程度等要素,將數據按照重要程度分為一般數據、重要數據、核心數據。



      ?? 數據安全威脅和脆弱性識別:根據風險評估標準規范,針對數據收集、存儲、傳輸、使用和加工、共享等活動,從安全管理制度、流程規范、過程記錄、安全合規、技術能力與功能等方面,共識別到36類安全威脅。


      通過漏洞掃描、基線核查等脆弱性識別手段,結合現狀調研階段的非技術性調研分析結果,在37項脆弱性評估指標項中,識別存在的脆弱項有29個。


      ?? 數據安全措施識別:通過對目前系統采取的安全技術措施進行評估,檢驗控制措施的有效性,如:訪問控制機制和實現方式、安全審計和數據溯源機制方法、數據加密和泄露防護措施等。對標80個數據安全防護措施安全要求項,其中落實15項、部分落實21項、未落實33項、不涉及11項。


      ?? 綜合風險分析:通過上述風險評估維度,美創以資產和風險兩大視角出發,在數據分類分級的基礎上,借助數據安全綜合評估系統DCAS,依托強豐富的安全合規庫、安全風險庫和安全處理策略庫,自動完成風險威脅的賦值、分析與計算。通過對不同級別的共17類數據資產風險值綜合計算分析,共發現其中高風險數據資產2類,低風險數據資產5類,很低風險資產10類。




      ??  最終,美創對風險評估過程和結果進行總結,形成《數據安全風險評估報告》,報告內容包含評估對象、數據安全風險評估方法、數據資產、數據安全威脅、脆弱性識別結果、風險分析、風險統計和結論等內容,為健康醫療數據安全有序的流動、釋放價值奠定堅實的一步!





      率先且長期專注于數據安全領域,基于數據安全豐富實踐及服務,美創科技不僅擁有一支專業的“懂數據、懂安全”的服務團隊以及自動化工具輔助支撐,也接連獲得了權威機構的推薦與認可,相繼入選“中國數據安全服務強十強企業”、《IDC Perspective:中國數據安全服務市場洞察》推薦廠商,并獲得中國軟件評測中心和中國計算機行業協會數據安全專業委員會聯合頒發的數據安全服務能力評定資格最高級別證書。


      厘清風險,才能未雨綢繆;筑牢防線,才能行穩致遠!讓數據更安全、更有價值,美創科技也始終以更專業、更高效的服務,守護千行百業數字化安全轉型!


      上一條:韌性數據安全體系組成:多層級快速響應 |CEO專欄
      下一條:API數據安全風險飆升! 3場景1實踐看API-SMAC有效防護
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部