认证说明

　　基本介绍

　　在数字经济蓬勃发展的今天，数字技术和数据已成为引领经济发展的关键要素，数据应用的发展正逐渐从技术向治理迁移。

　　2021年我国发布了首部聚焦于数据安全的法律--《数据安全法》。在《数据安全法》中，强调了企业在保护数据安全中应承担的责任，企业需要制定相关制度来保障数据安全，采取必要的措施以应对数据安全风险，履行数据风险保护义务。

　　数据安全风险管理的作用

　　1.促进企业强化顶层设计，打造全方位的安全保障体系。

　　2.促进对可预见的风险加强防范，维护企业数据安全，避免造成不必要的损失。

　　3.通过建立风险管理机制，实施数据安全实验室检测与评价，实现数据资产安全态势可展现、数据安全风险可感知、数据细粒度安全策略可运维、数据安全保密防护可协同、数据防护水平可评估、数据安全事件可追溯等。

　　4.促进风险管理实施，通过数据全生命周期(包括数据采集、数据传输、数据存储、数据使用、数据共享、数据销毁)的控制和管理, 满足法律法规要求和其他要求。

　　认证范围

　　数据安全风险管理认证业务范围