随着我国经济与科技水平的不断进步,数据已成为各行各业驱动创新发展的重要资源之一。在国家强化数据战略的大形势下,《数据安全法》将于9月1日起正式施行。《数据安全法》明确了各地区部门在数据安全方面的职责与分工,同时鼓励认证测评专业机构开展数据安全相关检测评估、认证等服务工作,协助各行各业落实数据安全责任和义务。
本业务依据国标《信息安全技术数据安全能力成熟度模型》的相关内容,围绕数据生存周期过程中经历的多个阶段及数据通用安全,从组织建设、制度流程、技术工具、人员能力共四个维度对企业数据安全能力进行评估。该标准可作为一套方法理论,为企业在建设数据安全体系过程中提供指南,帮助组织发现自身数据安全存在的问题,识别差距并制定相关策略,建立完善数据安全体系,最终提升行业竞争力,满足国家法规责任落实要求。