1.背景介绍 

       在大数据时代，数据泄漏、数据滥用、数据篡改等各类安全风险的存在，让企业在建设执行数据安全风险评估方面变得紧迫和必要。同时，在国家监管层面，《数据安全法》对数据安全风险评估也提出了要求：应当按照国家有关规定，确定本地区、本部门、本行业重要数据保护目录，对列入目录的数据进行重点保护。建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。重要数据的处理者应对数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。

       不论是企业业务数据、用户个人数据，还是数据跨境流动安全，企业都需要开展数据安全风险评估工作，确保风险可知、可控，进一步提升数据安全保障能力。特别是在IT互联网行业，由于自身业务发展的需要，会收集、存储、加工和使用大量个人数据。面对国家法律法规和监管机构相关的要求，个人数据在数据处理活动过程中合法合规的满足情况，是IT互联网企业当前面临的重要问题。

2.参考依据 

《中华人民共和国数据安全法》 

《中华人民共和国个人信息保护法》 

《网络数据安全风险评估实施指引》

《电信网和互联网数据安全评估规范》

《信息安全技术 数据安全能力成熟度模型》

3.服务对象 

涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统等具有重要数据的网络和信息系统。

4.评估内容 

数据安全评估从组织建设、制度流程、技术工具、人员能力四个维度进行安全能力评估。评估范围覆盖数据全生命周期，包括数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁六个阶段。 

5.数据安全相关服务

数据安全评估服务 

数据安全评估咨询服务

数据安全方案编制服务