9月27日，2021年世界互聯網大會新技術新產品發布會：網絡安全專題發布活動在烏鎮舉行，綠盟科技集團數據安全專家施嶺受邀發表《以智慧的方法落實數據安全風險評估》主題演講，詳細介紹了數據安全風險評估方法及數據安全風險管控、處置辦法，并正式推出綠盟科技“數據安全風險評估”服務。

綠盟科技集團數據安全專家施嶺

《數據安全法》于2021年9月1日正式施行，標志著我國在數據安全領域有法可依，為各行業數據安全提供了監管依據。《數據安全法》明確數據的分類分級保護制度和風險評估相關要求，綠盟科技在此背景下推出“數據安全風險評估”服務，建立和完善企業數據安全治理體系，滿足法律法規要求。

《數據安全法》第三章第二十一條提出，國家應建立數據分類分級保護制度，依據危害程度，對數據實行分類分級保護；各地區、各部門應當按照國家有關規定，確定本地區、本部門、本行業重要數據保護目錄，對列入目錄的數據進行重點保護。

依照此條款，我們應對數據進行識別與梳理，識別數據資產，建立數據資產清單，掌握數據重要程度，這是風險評估的基礎，也是數據分類分級管理的基礎。數據分類分級需要一定的原則性，以確保結果的準確性。利用技術工具輔助數據分類分級，可以提升效率。數據分類分級是建設和完善數據安全治理體系的第一步，也是數據安全風險評估的基礎。

數據安全風險評估能夠幫助組織發現自身的數據安全問題和短板，通過分析現狀與法律法規之間的差距，整理數據安全保護需求，確定數據安全管理和技術的建設方案。

《數據安全法》第四章第三十條中明確提出，重要數據的處理者應定期開展風險評估，并向有關主管部門報送風險評估報告。

對于此條款，我們應將數據的屬性與數據行為、數據環境相結合，以應用場景為背景，挖掘數據可能面臨的威脅與存在的脆弱性，從而判定數據安全風險，提出數據安全風險建議，形成結果報告。

根據數據安全風險評估結果，針對每一個數據安全風險，結合被影響的數據資產重要程度，選擇恰當的數據安全控制措施，實現數據分級分類管理與保護，為整體數據安全建設提供依據。

綠盟科技“數據安全風險評估”服務

綠盟科技數據安全風險評估服務共分為三個部分，數據安全第一步：數據分類分級；個人信息保護必經之路：個人信息安全影響評估；風險發現與合規建設：數據安全評估。通過完整的數據安全風險評估服務，可以提升企業數據安全合規建設水平，確保自身數據安全建設符合相關要求，免除合規處罰的后顧之憂。

數據已經成為數字經濟時代的最新生產要素，成為國家基礎性和戰略性資源。綠盟科技以數據安全防護為中心開展數據安全服務，具備產品、服務以及面向各行業覆蓋全場景的體系化解決方案，綠盟科技以專業技術保障數據安全，讓您知數據，助您保權益。