对数据资产进行梳理规划、分级分类,以帮助企业摸清数据资产“家底”;全面识别数据资产风险, 实现数据动态跟踪和态势分析;不断优化和提升数据资产安全管理规范, 有效保障数据分类分级建设与数据敏感信息归集等工作的开展,满足合规要求。
1、数据资产采集技术
通过人工和工具结合方式,对工业企业数据进行采集与识别。
1)人工方面
依托标准采集模板,通过线上线下结合方式进行数据采集。
2)工具方面
通过扫描工具,主动探测和收集资产信息与分布。依托工具平台,生成数据清单和报告。
2、数据资产分类分级技术
参考工业领域重要数据或核心数据识别规则、工业数据分类分级指南, 通过问卷调查、人工核查、工具检测等多种方式,对工业企业结合生产制造模式 、平台企业结合服务运营模式,分析梳理业务流程和系统设备,考虑行业要求、 业务规模、数据复杂程度等实际情况,对工业数据进行分类梳理和标识, 形成企业工业数据分类清单。
3、风险评估技术
安全风险识别是指结合各部门业务范围和实际生产工作分别确认安全风险识别范围, 组织专家等相关人员通过会议、访谈、头脑风暴的方式开展安全风险识别。
4、安全态势分析技术
基于安全风险评估结果并结合总体安全态势情况, 对企业数据资产安全状况的综合分析和评价。 通过总体和具体的态势分析,让企业能够有效掌握当前的数据资产安全 的整体状况及可能面临的安全挑战,以便后续决策。
5、数据资产安全保障技术
根据数据资产分布现状、安全状态、资源情况、管理情况及安全形势, 以数据为中心,按照“统一规划、分步实施”的原则,逐步开展数据资产安全保障能力建设, 保障数据资产机密性、完整性、可用性、可靠性、真实性、可控性等,构建数据资产安全保障体系。