● 根據(jù)IDC測算，預(yù)計到2025年，中國產(chǎn)生的數(shù)據(jù)總量將達(dá)48.6ZB，伴隨而來的是數(shù)據(jù)應(yīng)用邊界的不斷擴大和延伸，出現(xiàn)數(shù)據(jù)訪問賬號和用戶權(quán)限管理不清晰、數(shù)據(jù)在使用過程中審批流程不明確、數(shù)據(jù)共享交換時的控制措施不可靠等一系列數(shù)據(jù)安全問題；

● 數(shù)據(jù)資產(chǎn)梳理、重要數(shù)據(jù)識別、數(shù)據(jù)分類分級是數(shù)據(jù)安全評估的基礎(chǔ)性工作，同時也是評估工作的難點和重點；與此同時，在梳理清楚數(shù)據(jù)資產(chǎn)的基礎(chǔ)之上，如何根據(jù)法律法規(guī)及行業(yè)監(jiān)管要求制定內(nèi)部重要數(shù)據(jù)識別方法和規(guī)則，準(zhǔn)確識別重要數(shù)據(jù)生成重要數(shù)據(jù)目錄清單，又是一個難題；

● 數(shù)據(jù)一旦生產(chǎn)出來后就會進入傳輸、存儲、處理、分析、共享、交換等各環(huán)節(jié)且循環(huán)往復(fù)，重要數(shù)據(jù)在流動過程中，會產(chǎn)生大量的接觸和交互。如內(nèi)部的研發(fā)和運維，服務(wù)器、云平臺、大數(shù)據(jù)處理與分析系統(tǒng)中的流動，眾多伙伴、客戶之間進行互動和推送等，涉及面異常廣泛。

評估準(zhǔn)備是整個數(shù)據(jù)安全風(fēng)險評估過程有效性的保證。主要包括：評估對象、評估范圍、評估邊界、評估團隊組建、評估依據(jù)、評估準(zhǔn)則、制定評估方案并獲得管理層支持。

評估實施階段的主要內(nèi)容包括對數(shù)據(jù)進行分類分級，對數(shù)據(jù)處理活動進行識別，同時對數(shù)據(jù)面臨的安全威脅、存在的脆弱性進行識別，對現(xiàn)有的數(shù)據(jù)安全防護措施進行確認(rèn)。

通過采取適當(dāng)?shù)姆椒ㄅc工具，圍繞數(shù)據(jù)處理活動，對已識別的數(shù)據(jù)安全威脅、脆弱性、安全措施，綜合運用數(shù)據(jù)安全風(fēng)險分析與評價模型給出定性與定量相結(jié)合的風(fēng)險分析與評價結(jié)果，并與客戶確認(rèn)風(fēng)險接受程度。

風(fēng)險處置的基本原則是根據(jù)客戶實際需要，對不可接受的風(fēng)險進行分析處置，給出風(fēng)險控制建議，最終達(dá)到可接受或消除的目的。

輔助企業(yè)構(gòu)建統(tǒng)一、聯(lián)動聯(lián)防合成作戰(zhàn)的數(shù)據(jù)安全防護控制體系，可應(yīng)對更加復(fù)雜的數(shù)據(jù)安全威脅及問題，提升數(shù)據(jù)安全防控能力。

及時發(fā)現(xiàn)數(shù)據(jù)庫的惡意破壞、誤操作等。協(xié)助企業(yè)在第一時間發(fā)現(xiàn)可疑行為，及時整改，有效保護數(shù)據(jù)庫的安全性和可用性。

全方位的可視化數(shù)據(jù)安全態(tài)勢感知能力，實現(xiàn)風(fēng)險行為的快速識別與定位，持續(xù)連接并豐富各種安全能力單元，最大程度發(fā)揮數(shù)據(jù)安全能力單元的安全價值。

按照國家標(biāo)準(zhǔn)和行業(yè)規(guī)范，幫助企業(yè)梳理當(dāng)前數(shù)據(jù)安全現(xiàn)狀，摸清組織安全現(xiàn)狀，快速發(fā)現(xiàn)安全短板，對癥下藥，提高企業(yè)單位整體數(shù)據(jù)安全建設(shè)水平，滿足上級主管部門檢查。