當前，數(shù)據(jù)已成為新的生產要素推動著整個社會的進步，隨著數(shù)字政府建設的持續(xù)推進，大量政務數(shù)據(jù)匯集、流通、發(fā)揮價值的同時也潛藏著安全風險，如何精準識別基于數(shù)據(jù)自身的風險，確保數(shù)據(jù)安全高效流動，成為了數(shù)字政府數(shù)據(jù)安全治理與防護的前提條件。

國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《數(shù)字中國發(fā)展報告(2022年)》中指出，2023年需要繼續(xù)夯實數(shù)字中國建設基礎，暢通數(shù)據(jù)資源大循環(huán)，健全國家數(shù)據(jù)管理體制機制，加快構建數(shù)據(jù)基礎制度體系，推動公共數(shù)據(jù)匯聚利用，釋放商業(yè)數(shù)據(jù)價值潛能。福建某廳級單位認真落實網(wǎng)信辦對于2023年數(shù)字中國建設的要求，積極主動開展數(shù)據(jù)安全風險評估工作，及時發(fā)現(xiàn)本單位數(shù)據(jù)安全隱患，防范數(shù)據(jù)安全風險。

昂楷科技收到該廳級單位數(shù)據(jù)安全風險自查的需求，設定數(shù)據(jù)安全管理、數(shù)據(jù)處理活動、數(shù)據(jù)安全技術、個人信息保護等若干關鍵指標，為該廳級單位進行為期10天的“號脈診斷”，并根據(jù)自查結果提交數(shù)據(jù)安全風險自查報告。

此次數(shù)據(jù)安全“體檢”行動主要通過現(xiàn)場訪談、問卷調查、數(shù)據(jù)安全檢查工具箱掃描等方式，從組織建設、人員能力、制度流程、工具技術四個維度進行檢查，完成數(shù)據(jù)安全“體檢”共計221項內容。

根據(jù)檢查，我們發(fā)現(xiàn)該單位存在以下安全風險問題：

1、制度缺失：通過對數(shù)據(jù)安全制度進行核對，發(fā)現(xiàn)該單位在數(shù)據(jù)安全管理規(guī)范、數(shù)據(jù)安全風險評估辦法、數(shù)據(jù)安全總體管理方針與策略等制度流程上存在缺失，沒有一套完善的數(shù)據(jù)安全制度流程用以指導數(shù)據(jù)全生命周期的重點防護工作；

根據(jù)以上問題，昂楷提出了以下建議：

數(shù)據(jù)安全風險評估服務，是結合《評估指引》和法律法規(guī)要求開展的數(shù)據(jù)安全摸底服務，針對該單位的特性、需求及安全現(xiàn)狀進行檢查，從數(shù)據(jù)安全組織架構、管理制度、技術工具及安全風險等方面著手，全面剖析該廳級單位的安全現(xiàn)狀，結合“癥狀”，提出針對性的建議，對客戶的數(shù)據(jù)安全防護而言有著極高的價值。

昂楷科技秉承“讓人們放心享受大數(shù)據(jù)”的使命，憑借過硬的專業(yè)實力，通過數(shù)據(jù)安全風險自查評估，發(fā)現(xiàn)數(shù)據(jù)資產存在的安全隱患，并提出“治療”方案，為下一步開展數(shù)據(jù)安全體系建設提供依據(jù)，為確立數(shù)據(jù)安全策略和制定數(shù)據(jù)安全規(guī)劃提供決策建議，為筑牢該單位數(shù)據(jù)安全屏障提供有力保障。