8月11日,全國信息安全標準化技術委員會發布“關于2020年網絡安全標準項目立項”的通知,要求各工作組按照《全國信息安全標準化技術委員會標準制修訂工作程序》、國標委及委員會相關規定,認真做好項目的指導工作,通知并監督好各項目的實施進度。同時,要求各項目牽頭單位做好項目的研制工作。
作為中國專業的數據安全產品與解決方案提供商,安華金和憑借在“數據安全監測與評估”方面豐富的實踐經驗和技術可行性優勢,成功當選2020年網絡安全國家標準項目《數據安全風險監測評估實施指南》參與單位。在國家計算機網絡應急技術處理協調中心牽頭下,安華金和將為《指南》及后續標準的研究制定提供專業技術支撐,助力構建更加系統、完善的數據安全風險監測評估工作流程與工作方法,促進網絡運營者對數據安全風險開展監測、預警、評估、處置等工作,指導安全廠商對相應產品及服務的研發,為完善、提升我國數據安全整體防護能力與水平做出積極貢獻。
在《網絡安全法》、《數據安全管理辦法(征求意見稿)》、《個人信息安全規范》等法律法規中,均針對“數據安全風險監測評估”相關工作提出了要求:
《網絡安全法》第三十八條
關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。
《數據安全管理辦法(征求意見稿)》第六條
網絡運營者應當按照有關法律、行政法規的規定,參照國家網絡安全標準,履行數據安全保護義務,......,開展數據安全風險評估,制定網絡安全事件應急預案,及時處置安全事件,組織數據安全教育、培訓。
《信息安全技術 個人信息安全規范》中規定
建立個人信息安全影響評估機制,評估并處置個人信息處理活動存在的安全風險。
作為等分保數據庫安全產品標準等國家標準的參與制訂單位,安華金和多年來一直積極響應國家及行業號召。
此外,安華金和在“第三屆中國數據安全治理高峰論壇”期間發布《數據安全治理白皮書》2.0、《數據安全治理建設指南》;與行業知名咨詢機構聯合編寫《數據庫安全應用指南》、《數據脫敏應用指南報告》;旗下數據庫攻防實驗室定期開展《數據庫漏洞安全威脅報告》、《數據安全事件盤點及行業分析報告》等內容的匯總分析與編撰發布工作。
自2016年安華金和于國內首提“數據安全治理”理念至今,體系化的數據安全防護概念在短短五年中“由幕后走向臺前”;數據安全在國內的地位已上升至國家安全與法律高度,更成為全球關注的焦點問題與廣大政府、企業、組織的重點工作內容;安華金和此番能夠參與到《數據安全風險監測評估實施指南》這一國家標準項目的研究支持工作中來,既是對安華金和能力的再次肯定,也是安華金和繼續探索、引領數據安全治理實踐的極大動力!保持前進,讓數據使用自由而安全~
產品咨詢:4000 258 365 
