美创科技发布数据安全综合评估系统｜推进安全评估高效开展

数字化深入的今天，数据价值和风险相伴相生，让数据要素发挥更大价值，提高风险预见预判，数据安全评估日益紧迫和必要。《数据安全法》提出：“重要数据处理者应对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。”《个人信息保护法》、《数据出境安全评估办法》等法律法规及相关条例规范也均对此明确规定。

无论是安全之需还是监管合规之要，开展数据安全评估工作都势在必行，然而日益高涨的安全评估需求和当前“缺人才、缺工具、缺方法”的现状形成矛盾，不少单位组织做好这个工作存在诸多难题：

• 数据梳理更多偏向于“台账”的盘点，未对数据资产以及使用权限进行梳理；

• 传统安全评估方式，过高依赖人工核查，落地周期长、成本高；

• 过程评估和过程计算复杂，取决于评估人员能力要求，评估质量难保障；

• 评估工具多重多样，工具之间数据无法互通或关联，导致结果分析存在出入。

深入于数据安全评估服务一线，美创熟知应对上述“窘况”，离不开成熟全面的评估方法，兼具行业认知和丰富安全经验的复合型咨询团队。工欲善其事，必先利其器，全面高效的评估工具更是必不可少。

近日，基于数据安全治理咨询团队丰富的项目实战经验沉淀转化，美创科技正式发布数据安全综合评估系统（DCAS）。

数据安全综合评估系统（DCAS）融合数据资产梳理、数据权限梳理、安全现状分析、数据合规基线分析、安全能力差距分析、数据安全风险分析等多重能力，基于强大内置知识库、丰富分析模型、自动计算以及简单操作等特点优势，可对多种风险因素进行多维可视化分析展示，自动化输出高质量报告，帮助单位组织全面、准确、高效、便捷的识别安全风险与合规差距，满足合规需求。

针对目前一对一调研和评估模式下多重采集信息的痛点，美创数据安全综合评估系统采用“流式”产品设计思路，内置多种分析模板、合规模板，通过信息收集和分析松耦合方式，实现“一次采集、多维分析”。

四大能力融合 覆盖各类评估诉求

    数据资产梳理分析

数据安全评估过程中，数据资产梳理分析是基础工作，数据安全综合评估系统支持暗数据发现与分类分级系统接口连接，或结果数据导入，自动多维度分析数据资产，明确数据资产构成、特征、范围及流转情况，自动分析数据权限现状，为后续数据安全风险分析、安全建设规划提供前置信息。

    安全能力差距分析

数据安全综合评估系统通过多对象调研，结合对数据基础环境进行安全基线检查、漏洞扫描结果，自动关联匹配和识别组织当下的数据安全保护现状，重点分析存在的安全漏洞和薄弱环节。基于调研结果，自动完成能力评估，包括过程域检查与测试、级别评定、能力缺陷分析、整改建议，实现能力级别和能力差距的详细评估。

    数据合规风险分析

数据安全综合评估系统集合信息采集、评估分析、结果判定、处置跟踪四步，可自动识别并关联分析法律法规、政策规范，以及组织相关条款、现状描述等，最后输出合规评估报告，包括合规统计结果、合规风险情况等，帮助组织充分了解合规义务、安全现状、合规风险，及早规避和关注可能存在的风险。

    生命周期风险分析

针对单位组织数据生命周期各阶段活动，数据安全综合评估系统可依据前置数据采集和分析结果，自动完成生命周期各阶段的风险分析，生成数据资产的全面风险清单和风险预估，同时评估完成后可自动形成可视化报表，如下图所示：

强大知识库 兼备高效与易用

全面

系统内置极为丰富的知识库，全面覆盖法律法规、标准规范、各类分析模型及规则等，数据安全合规库（覆盖300+文件）、数据安全风险库（覆盖17大类、83子类）、安全处置策略库（覆盖5000+条策略），实现评估检查更精准、更全面。

高效

系统以风险计算引擎为核心，以多维知识库、各类分析模板为辅助，通过资产价值、生命周期各阶段安全能力系数、系统脆弱性、风险类型、漏洞数据等各类数据构建一个关联关系的复杂计算网络。

依托该引擎，安全评估人员可分钟级输出完整的数据全生命周期风险评估报告，大幅提升安全评估效率。

易用

系统充分考虑产品的易用性体验，模块化作业功能同步关联内置知识库，安全评估人员根据作业目标，可灵活的对各功能模块自由组合，根据生成的流程路径按部就班地执行，有效降低使用门槛。

便捷

系统追求出色的计算性能的同时，基于安全评估人员不同环境下的使用诉求，支持一体机部署、软件部署、PC部署、云服务订阅等多种部署，“只要网络可达即可使用系统”。

此次美创科技发布的数据安全综合评估系统，为用户、合作伙伴数据安全评估工作高效地开展，提供专业落地支撑工具，实现自动化检测、自动化分析、可视化展示、自动化报告，大幅度缩短项目周期，降低人员门槛。

目前，美创数据安全综合评估系统已在高校、金融、政府、跨国企业数据出境等实践中应用，依托该工具，人员投入量有效降低90%以上，交付时间缩短84%以上。