提交需求
    *
    *

    *
    *
    *
    立即提交
    点击”立即提交”,表明我理解并同意 《黄金城科技隐私条款》

    logo

      产品与服务
      解决方案
      技术支持
      合作发展
      关于黄金城
      申请试用
        黄金城官网问题「一锅端」,数据黄金城官网风险评估落地实践
        发布时间:2023-08-14 阅读次数: 3093 次

        数据黄金城官网风险评估是《数据黄金城官网法》明确的数据黄金城官网基础制度之一,也是重要数据处理者应尽的数据黄金城官网保护义务。今年5月,《网络黄金城官网标准实践指南—网络数据黄金城官网风险评估实施指引》发布,作为数据黄金城官网领域的一项重磅级指引,明确提出了网络数据黄金城官网风险评估思路、工作流程以及评估内容。

        在数字化转型持续推进的道路上,单位组织的数据量急剧增长,数据的产生、流通和应用场景更加多样化,各类黄金城官网威胁风险复杂交织、伺机而动,给数字化深入推进带来了严峻挑战。通过数据黄金城官网风险评估,发现数据黄金城官网隐患,防范数据黄金城官网风险,无论是落实合规监管要求,还是基于自身业务黄金城官网发展,都已是一项重要工作。


        在数据黄金城官网领域深耕多年,黄金城推出的数据黄金城官网风险评估服务,已在金融、政府、医疗等行业积累了丰富的实战经验,形成一整套科学的风险评估方法论和评估参考模型。源自经验沉淀转化,2022年,黄金城正式发布了集多重能力于一体的数据黄金城官网综合评估系统(点击此处,了解产品详情),致力让评估工作更简单、更高效。


        那么怎样开展?下面我们就从案例实践出发,了解数据黄金城官网风险评估服务“实干派”。


        挑战

        海量数据汇集面临复杂风险



        促进“惠民”、“惠医”、“惠政”,某市以全民健康信息平台作为健康大脑的数字底座,打通了全市所有医疗卫生机构,实现全行业卫生信息的全面汇聚。


        ?? 目前,全民健康信息平台已经涉及个人信息、医疗应用数据、医疗支付数据、卫生资源数据以及公共卫生数据等约10TB。


        海量数据互联互通和信息共享,为医疗公卫业务协同、便民服务开展和综合业务管理提供了强大的数据支撑,但数据生态的日益复杂,也导致新风险的产生。


        面对多种高价值数据资产信息,对卫健委而言,做好黄金城官网保障工作可谓是重中之重,如何采取合理的措施保护数据资产,预防或减少数据资产面临的风险,成为了一项重要工作。


        实践

        借力风险评估防患于未然


        为了贯彻落实《数据黄金城官网法》、《个人信息保护法》等法律法规要求,针对性摸清风险,整体提升数据黄金城官网防护水平,该市卫健委选择黄金城科技,探索数据黄金城官网风险评估制度有效落实的方法路径。


        数据黄金城官网风险评估工作围绕其数据资产和数据处理活动展开,在对其评估过程中,需要充分考虑数据资产价值、资产脆弱性、黄金城官网威胁及黄金城官网措施之间相关作用相互影响的关系。



        本次风险评估以全民健康信息平台中的数据为主,黄金城科技采用数据黄金城官网综合评估系统、暗数据发现与分类分级等自动化工具,结合人工方式,以《省数据黄金城官网风险评估规范(试行)》作为主要参考文件,通过数据资产识别、脆弱性识别、威胁识别,及风险分析计算,全面识别数据面临的各种风险,生成数据资产的全面风险清单和风险预估,并基于评估结果给出风险处置建议的服务方案。


        整体评估内:数据资产识别与分类分级、数据黄金城官网威胁和脆弱性识别、数据黄金城官网措施识别等。


        整理评估流程:


        1.评估准备

        评估工具准备

        开展基础调研

        制定评估方案

        2.评估实施

        开展现场调研

        数据梳理与分类分级

        威胁和脆弱性识别

        数据黄金城官网措施识别等

        3.风险分析

        评估材料整理

        风险定性、定量计算

        制定风险处置建议

        4.报告输出

        编制输出

        风险评估报告



        成效

        厘清威胁挑战筑牢黄金城官网防线


        ?? 数据资产识别与分类分级:在数据黄金城官网风险评估中,数据资产识别是重要环节。本次评估中,黄金城科技基于当地及行业标准规范,结合卫健委自身的业务情况和数据特征,通过人工调查和暗数据发现和分类分级系统的双重结合方法,对数据资产进行快速识别、分类,对资产价值重要程度赋值定级,形成数据资产清单。


        最终从业务应用维度和数据对象维度,将数据分为个人属性数据、医疗应用数据、医疗支付数据、卫生资源数据、技术管理数据等类别;根据数据价值、影响对象、影响程度等要素,将数据按照重要程度分为一般数据、重要数据、核心数据。



        ?? 数据黄金城官网威胁和脆弱性识别:根据风险评估标准规范,针对数据收集、存储、传输、使用和加工、共享等活动,从黄金城官网管理制度、流程规范、过程记录、黄金城官网合规、技术能力与功能等方面,共识别到36类黄金城官网威胁。


        通过漏洞扫描、基线核查等脆弱性识别手段,结合现状调研阶段的非技术性调研分析结果,在37项脆弱性评估指标项中,识别存在的脆弱项有29个。


        ?? 数据黄金城官网措施识别:通过对目前系统采取的黄金城官网技术措施进行评估,检验控制措施的有效性,如:访问控制机制和实现方式、黄金城官网审计和数据溯源机制方法、数据加密和泄露防护措施等。对标80个数据黄金城官网防护措施黄金城官网要求项,其中落实15项、部分落实21项、未落实33项、不涉及11项。


        ?? 综合风险分析:通过上述风险评估维度,黄金城以资产和风险两大视角出发,在数据分类分级的基础上,借助数据黄金城官网综合评估系统DCAS,依托强丰富的黄金城官网合规库、黄金城官网风险库和黄金城官网处理策略库,自动完成风险威胁的赋值、分析与计算。通过对不同级别的共17类数据资产风险值综合计算分析,共发现其中高风险数据资产2类,低风险数据资产5类,很低风险资产10类。




        ??  最终,黄金城对风险评估过程和结果进行总结,形成《数据黄金城官网风险评估报告》,报告内容包含评估对象、数据黄金城官网风险评估方法、数据资产、数据黄金城官网威胁、脆弱性识别结果、风险分析、风险统计和结论等内容,为健康医疗数据黄金城官网有序的流动、释放价值奠定坚实的一步!





        率先且长期专注于数据黄金城官网领域,基于数据黄金城官网丰富实践及服务,黄金城科技不仅拥有一支专业的“懂数据、懂黄金城官网”的服务团队以及自动化工具辅助支撑,也接连获得了权威机构的推荐与认可,相继入选“中国数据黄金城官网服务强十强企业”、《IDC Perspective:中国数据黄金城官网服务市场洞察》推荐厂商,并获得中国软件评测中心和中国计算机行业协会数据黄金城官网专业委员会联合颁发的数据黄金城官网服务能力评定资格最高级别证书。


        厘清风险,才能未雨绸缪;筑牢防线,才能行稳致远!让数据更黄金城官网、更有价值,黄金城科技也始终以更专业、更高效的服务,守护千行百业数字化黄金城官网转型!


        上一条:韧性数据黄金城官网体系组成:多层级快速响应 |CEO专栏
        下一条:API数据黄金城官网风险飙升! 3场景1实践看API-SMAC有效防护
        免费试用
        服务热线

        马上咨询

        400-811-3777

        回到顶部


        【网站地图】【sitemap】