隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展以及傳統(tǒng)業(yè)務(wù)數(shù)字化轉(zhuǎn)型進(jìn)程的推進(jìn)，數(shù)據(jù)價(jià)值被加速挖掘，在數(shù)據(jù)管理的全過程中，數(shù)據(jù)安全已成為數(shù)字經(jīng)濟(jì)時(shí)代最緊迫和最基礎(chǔ)的安全問題。如何能系統(tǒng)、全面、有效地建設(shè)和提升數(shù)據(jù)安全防護(hù)能力，在數(shù)據(jù)經(jīng)濟(jì)、數(shù)據(jù)價(jià)值和數(shù)據(jù)安全之間達(dá)到平衡，是當(dāng)下國家、行業(yè)以及各企事業(yè)單位迫切需要解決的問題之一。

2021年9月1日，《中華人民共和國數(shù)據(jù)安全法》（以下簡稱：《數(shù)據(jù)安全法》）正式施行。其中第三十條規(guī)定：“重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險(xiǎn)評估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評估報(bào)告。風(fēng)險(xiǎn)評估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量，開展數(shù)據(jù)處理活動的情況，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對措施等。”

目前很多政企單位在開展數(shù)據(jù)安全評估的過程中，缺乏一套完善的度量準(zhǔn)則和改進(jìn)指南，傳統(tǒng)的人工收集匯總數(shù)據(jù)的方式導(dǎo)致人力成本較高，且無法全面把控評估任務(wù)的進(jìn)展，不能智能化地對評估結(jié)果排名、無法對原因進(jìn)行多維度的統(tǒng)計(jì)分析，進(jìn)而了解各單位的薄弱環(huán)節(jié)。因此，對于政企單位而言，亟需構(gòu)建一套自動化、標(biāo)準(zhǔn)化的數(shù)據(jù)安全智能評估系統(tǒng)，來替代現(xiàn)有的紙質(zhì)填報(bào)或人工數(shù)據(jù)上報(bào)方式，實(shí)現(xiàn)評估管理的系統(tǒng)化、數(shù)據(jù)化、動態(tài)化。

數(shù)據(jù)安全管理能力評估能有效幫助用戶定義安全評估指標(biāo)體系，實(shí)現(xiàn)對評估任務(wù)的創(chuàng)建、分配、審批、填報(bào)、評分、督辦、結(jié)果分析等整個進(jìn)程的全面管理，通過以評促建的方式， 實(shí)現(xiàn)各單位數(shù)據(jù)安全治理在組織、制度、技術(shù)、人員方面的閉環(huán)、 循環(huán)提升，推動各單位整體數(shù)據(jù)安全能力的建設(shè)。

數(shù)據(jù)安全管理能力評估主要具備以下五大能力：

1、 評估標(biāo)準(zhǔn)管理能力

系統(tǒng)基于各單位自身的管理要求，參考相關(guān)行業(yè)標(biāo)準(zhǔn)，協(xié)助用戶定義多套安全管理能力評估指標(biāo)體系，能夠全面覆蓋《數(shù)據(jù)安全法》和《個人信息保護(hù)法》等政策法規(guī)中的相關(guān)要求，滿足合規(guī)要求

各單位可以根據(jù)評估任務(wù)的不同，靈活選擇評估指標(biāo)，做到有針對性的進(jìn)行安全管理能力的評估工作，把標(biāo)準(zhǔn)真正貫徹落實(shí)下去，達(dá)到可執(zhí)行、可量化、可評估、可追溯的效果。

2、評估任務(wù)管理能力

系統(tǒng)基于各單位內(nèi)部的工作流程，通過設(shè)置周期性評估任務(wù)，及時(shí)了解各單位的落實(shí)情況，督促各單位按照規(guī)章要求，及時(shí)上報(bào)相關(guān)信息，達(dá)到常態(tài)化管理的目的。另外還可以通過專項(xiàng)任務(wù)評估，針對上級布置得臨時(shí)性重要任務(wù)，對各單位進(jìn)行重點(diǎn)抽查評估。

3、任務(wù)填報(bào)與評分管理能力

評估任務(wù)發(fā)布后，各單位能基于評估任務(wù)中的各項(xiàng)指標(biāo)，進(jìn)行相應(yīng)數(shù)據(jù)的填報(bào)與分?jǐn)?shù)自評，上級單位或管理部門對填報(bào)內(nèi)容與評分進(jìn)行監(jiān)督與評審確認(rèn)，各項(xiàng)評分結(jié)果會在系統(tǒng)中詳細(xì)呈現(xiàn)，實(shí)時(shí)了解各單位在各項(xiàng)指標(biāo)上的得分情況。

4、評估結(jié)果分析能力

系統(tǒng)能夠提供對各指標(biāo)評估數(shù)據(jù)的統(tǒng)計(jì)分析能力，通過橫向縱向等角度進(jìn)行智能分析，了解各單位在具體工作中的優(yōu)勢與不足，形成被評估單位數(shù)據(jù)安全能力地圖，并展示數(shù)據(jù)分析結(jié)果，生成評估任務(wù)的綜合分析報(bào)告。此外還可以通過對評估的結(jié)果進(jìn)行風(fēng)險(xiǎn)預(yù)警，隨時(shí)督促各單位根據(jù)預(yù)警提示進(jìn)行整改，達(dá)到閉環(huán)管理的效果。

5、數(shù)據(jù)自動化采集能力

系統(tǒng)支持多種數(shù)據(jù)接入接口，通過評估數(shù)據(jù)的自動采集，獲取數(shù)據(jù)安全態(tài)勢感知平臺等相關(guān)安全平臺的總體運(yùn)行數(shù)據(jù)作為評估依據(jù)，并根據(jù)數(shù)據(jù)安全評估標(biāo)準(zhǔn)自動或手工評分，減少人工的干預(yù)，保證評估工作的客觀真實(shí)。

數(shù)據(jù)安全建設(shè)與評估是一個系統(tǒng)化的、長期的、多部門參與的過程，往往需要設(shè)定一個相當(dāng)長期的規(guī)劃去逐步落地實(shí)現(xiàn)，并且定期對數(shù)據(jù)安全現(xiàn)狀進(jìn)行風(fēng)險(xiǎn)評估以判斷當(dāng)前離數(shù)據(jù)安全戰(zhàn)略目標(biāo)的位置。昂楷數(shù)據(jù)安全管理能力評估系統(tǒng)，通過建立評估指標(biāo)、設(shè)定評價(jià)機(jī)制，幫助客戶開展落地檢視評估，進(jìn)一步加強(qiáng)對各單位與部門的監(jiān)督管理，確保把相關(guān)要求落到實(shí)處，提升用戶整體數(shù)據(jù)安全防護(hù)能力。