● 根據IDC測算，預計到2025年，中國產(chǎn)生的數據總量將達48.6ZB，伴隨而來(lái)的是數據應用邊界的不斷擴大和延伸，出現數據訪(fǎng)問(wèn)賬號和用戶(hù)權限管理不清晰、數據在使用過(guò)程中審批流程不明確、數據共享交換時(shí)的控制措施不可靠等一系列數據安全問(wèn)題；

● 數據資產(chǎn)梳理、重要數據識別、數據分類(lèi)分級是數據安全評估的基礎性工作，同時(shí)也是評估工作的難點(diǎn)和重點(diǎn)；與此同時(shí)，在梳理清楚數據資產(chǎn)的基礎之上，如何根據法律法規及行業(yè)監管要求制定內部重要數據識別方法和規則，準確識別重要數據生成重要數據目錄清單，又是一個(gè)難題；

● 數據一旦生產(chǎn)出來(lái)后就會(huì )進(jìn)入傳輸、存儲、處理、分析、共享、交換等各環(huán)節且循環(huán)往復，重要數據在流動(dòng)過(guò)程中，會(huì )產(chǎn)生大量的接觸和交互。如內部的研發(fā)和運維，服務(wù)器、云平臺、大數據處理與分析系統中的流動(dòng)，眾多伙伴、客戶(hù)之間進(jìn)行互動(dòng)和推送等，涉及面異常廣泛。

評估準備是整個(gè)數據安全風(fēng)險評估過(guò)程有效性的保證。主要包括：評估對象、評估范圍、評估邊界、評估團隊組建、評估依據、評估準則、制定評估方案并獲得管理層支持。

評估實(shí)施階段的主要內容包括對數據進(jìn)行分類(lèi)分級，對數據處理活動(dòng)進(jìn)行識別，同時(shí)對數據面臨的安全威脅、存在的脆弱性進(jìn)行識別，對現有的數據安全防護措施進(jìn)行確認。

通過(guò)采取適當的方法與工具，圍繞數據處理活動(dòng)，對已識別的數據安全威脅、脆弱性、安全措施，綜合運用數據安全風(fēng)險分析與評價(jià)模型給出定性與定量相結合的風(fēng)險分析與評價(jià)結果，并與客戶(hù)確認風(fēng)險接受程度。

風(fēng)險處置的基本原則是根據客戶(hù)實(shí)際需要，對不可接受的風(fēng)險進(jìn)行分析處置，給出風(fēng)險控制建議，最終達到可接受或消除的目的。

輔助企業(yè)構建統一、聯(lián)動(dòng)聯(lián)防合成作戰的數據安全防護控制體系，可應對更加復雜的數據安全威脅及問(wèn)題，提升數據安全防控能力。

及時(shí)發(fā)現數據庫的惡意破壞、誤操作等。協(xié)助企業(yè)在第一時(shí)間發(fā)現可疑行為，及時(shí)整改，有效保護數據庫的安全性和可用性。

全方位的可視化數據安全態(tài)勢感知能力，實(shí)現風(fēng)險行為的快速識別與定位，持續連接并豐富各種安全能力單元，最大程度發(fā)揮數據安全能力單元的安全價(jià)值。

按照國家標準和行業(yè)規范，幫助企業(yè)梳理當前數據安全現狀，摸清組織安全現狀，快速發(fā)現安全短板，對癥下藥，提高企業(yè)單位整體數據安全建設水平，滿(mǎn)足上級主管部門(mén)檢查。