数据安全评估

deerdream2025-07-13 15:28法律法规245 次浏览抢沙发

服务目的

依据国家数据安全相关法律法规要求及客户需求，对标开展合规评估，以发现数据安全保护状况与数据安全相关标准要求之间的差距，为后续的数据安全建设整改和监督管理提供参考。

依据数据安全相关标准对数据资产进行合规评估。明确评估范围，梳理确认数据资产、所涉及的业务和相关信息系统。针对被评估的数据、业务和信息系统，依据评估方案实施现场评估工作，并采取技术手段进行检测验证，以发现存在的安全隐患，评估可能存在的数据安全风险，并提出相应的安全建议。

《中华人民共和国网络安全法》

《中华人民共和国数据安全法》

《中华人民共和国个人信息保护法》

GB/T 37988-2019 《信息安全技术数据安全能力成熟度模型》

GB/T 41479-2022 《网络数据处理安全要求》

GB/T 39204-2022《关键信息基础设施安全保护要求》

GB/T 22239-2019 《信息安全技术网络安全等级保护基本要求》

TC260-PG-20212A《网络安全标准实践指南 —网络数据分类分级指引》

作为多个数据安全国家标准、行业标准和团体标准的参编单位。在等级保护和关基保护工作的基础上，更为深刻地理解数据安全的合规需求，更好地融合各项安全检测评估工作，提供一站式的安全评估服务。