本方案基于DSMM框架,围绕数据安全管理、技术、活动及个人信息保护,系统阐述了数据安全风险评估的五阶段流程(准备、调研、评估、整改、报告),并构建了“业务-IT-安全”三元融合的安全建设架构,确保企业数据合规、风险可控,支撑业务持续发展。
数据安全风险评估的完整流程,从准备、调研、评估到整改闭环;
基于DSMM的能力评估框架,覆盖管理、技术、活动、个人信息保护;
安全建设参考架构,强调业务、IT、安全三元融合,形成企业级全景安全体系。
最终目标:确保企业数据安全合规,提升数据安全能力,支撑业务持续发展。
一、数据安全治理背景
数据价值提升:随着行业发展,数据成为企业核心资产,潜在价值不断增长。
法律法规趋严:《数据安全法》《个人信息保护法》相继颁布,数据安全上升至国家战略层面。
监管要求加强:各行业数据安全监管日益严格,企业需主动应对合规要求。
二、数据安全框架:DSMM(数据安全能力成熟度模型)
DSMM 是国家标准GB/T 37988-2019,适用于任何行业,作为评估企业数据安全能力成熟度的基础框架。
该模型为数据风险评估提供重要参考,涵盖多个维度的安全能力。
三、数据风险评估框架
1. 数据安全管理
制度流程
组织机构
分类分级
人员管理
外包管理
安全应急
开发运维
2. 数据活动(采集、处理、存储、传输、交换、销毁)
3. 数据安全技术
认证与权限
数据脱敏
监测预警
数据防泄漏(DLP)
数据灾备
接口安全
安全审计
4. 评估对象
业务和信息系统
数据资产
数据处理活动
安全防御措施
四、数据风险评估流程(五阶段)
第一阶段:前期准备
工作项:
确定评估目标
确定评估范围
组建评估队伍
开展前期准备
制定评估方案
产出:调研表(由数据安全工程师负责)、评估方案(团队沟通输出)
第二阶段:信息调研
调研五个维度:
数据处理者
重要业务系统
数据资产(结构化数据如数据库表、非结构化数据如技术方案、代码等)
数据处理活动
安全措施
产出:五类信息清单(信息系统清单、数据资产清单、数据处理活动清单、安全措施清单、数据处理者清单)
第三阶段:执行风险评估
评估手段:人员访谈、文档查阅、安全核查、技术测试
评估内容:
数据安全管理
数据处理活动
数据安全技术
个人信息保护
产出:文档查阅记录、人员访谈记录、安全核查记录、技术检测报告
第四阶段:风险清单与缓解措施
列出四大方面的风险清单:数据安全管理、数据安全技术、数据处理活动、个人信息保护
对每项风险进行描述、提出整改措施、明确整改责任人
关键原则:高风险项必须整改完成,才能算评估完成。整改可能涉及业务调整,需安全与业务协商排期
第五阶段:完成风险评估
整改要点:
安全管理:完善制度流程
安全技术:例如采购DLP防止数据外发、部署数字水印用于溯源拍照泄露、安装监控设备等
前提假设:文件仅在公司网络环境下打开
最终产出:风险评估报告(包含问题清单、整改建议、风险分析、处置措施)
五、安全建设参考架构
核心理念:数字安全三元融合体系
业务(Business):安全支撑业务
IT(Information Technology):IT支撑业务,安全支撑IT
安全(Security):融合企业架构、安全模型、IT治理框架
企业视角的安全体系建设层次
商业内容(Business Context)
业务架构(Business Architecture)
应用架构(Application Architecture)
信息架构(Information Architecture)
系统架构(System Architecture)
技术架构(Technical Architecture)
安全架构(Security Architecture)
IT基础设施(Infrastructure)
安全架构全景图逻辑关系与层次
结合商业趋势、技术趋势、市场趋势
涵盖安全保障框架、度量框架、领域框架、建设框架、规划框架等
包含安全方法论(11种)、威胁度量模型(23种)、IT治理框架(5种)、调优模型(3种)等
)
