数据安全风险评估项目服务复盘总结

一 背景概述

近年来，我国网络购物、移动支付、共享经济等数字经济新业态新模式蓬勃发展，数据要素成为企业的重要核心资产。当初的网络安全安全人们更加重视的是资产所存在的漏洞问题，以及漏洞的利用能力。但是在大数据时代， 数据泄露、数据滥用、数据篡改等各类安全风险的存在，网安人渐渐的意识到相比于漏洞利用保护资产的安全，数据资产的保护显得尤为重要。所以专注于数据安全的防护建设能力得到显著提升。同时，在国家监管层面，也推出了各类法律法规来要求企业加强对数据安全的建设和投入，特别是《数据安全法》对数据安全风险评估提出了明确要求：

（第二十一条）：应当按照国家有关规定，确定本地区、本部门、本行业重要数据保护目录，对列入目录的数据进行重点保护。

（第二十二条）：建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。

（第三十条）：重要数据的处理者应对数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。

数字化时代下，企业如何正当、有效、合理的使用数据、保护数据，发挥数据最大价值，成为了企业实现战略转型、效能提升等数字化转型过程中的关键、核心问题。

数据安全是推进数字化持续发展的根本保障。不论是企业业务数据、用户个人数据，还是数据跨境流动安全，企业都需要开展数据安全风险评估工作，确保风险可知、可控，进一步提升数据安全保障能力。