随着数字经济的快速发展以及传统业务数字化转型进程的推进，数据价值被加速挖掘，在数据管理的全过程中，数据安全已成为数字经济时代最紧迫和最基础的安全问题。如何能系统、全面、有效地建设和提升数据安全防护能力，在数据经济、数据价值和数据安全之间达到平衡，是当下国家、行业以及各企事业单位迫切需要解决的问题之一。

2021年9月1日，《中华人民共和国数据安全法》（以下简称：《数据安全法》）正式施行。其中第三十条规定：“重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。风险评估报告应当包括处理的重要数据的种类、数量，开展数据处理活动的情况，面临的数据安全风险及其应对措施等。”

目前很多政企单位在开展数据安全评估的过程中，缺乏一套完善的度量准则和改进指南，传统的人工收集汇总数据的方式导致人力成本较高，且无法全面把控评估任务的进展，不能智能化地对评估结果排名、无法对原因进行多维度的统计分析，进而了解各单位的薄弱环节。因此，对于政企单位而言，亟需构建一套自动化、标准化的数据安全智能评估系统，来替代现有的纸质填报或人工数据上报方式，实现评估管理的系统化、数据化、动态化。

昂楷数据安全管理能力评估系统能有效帮助用户定义安全评估指标体系，实现对评估任务的创建、分配、审批、填报、评分、督办、结果分析等整个进程的全面管理，通过以评促建的方式， 实现各单位数据安全治理在组织、制度、技术、人员方面的闭环、 循环提升，推动各单位整体数据安全能力的建设。

昂楷数据安全管理能力评估系统主要具备以下五大能力：

1、 评估标准管理能力

系统基于各单位自身的管理要求，参考相关行业标准，协助用户定义多套安全管理能力评估指标体系，能够全面覆盖《数据安全法》和《个人信息保护法》等政策法规中的相关要求，满足合规要求。

各单位可以根据评估任务的不同，灵活选择评估指标，做到有针对性的进行安全管理能力的评估工作，把标准真正贯彻落实下去，达到可执行、可量化、可评估、可追溯的效果。

2、评估任务管理能力

系统基于各单位内部的工作流程，通过设置周期性评估任务，及时了解各单位的落实情况，督促各单位按照规章要求，及时上报相关信息，达到常态化管理的目的。另外还可以通过专项任务评估，针对上级布置得临时性重要任务，对各单位进行重点抽查评估。

3、任务填报与评分管理能力

评估任务发布后，各单位能基于评估任务中的各项指标，进行相应数据的填报与分数自评，上级单位或管理部门对填报内容与评分进行监督与评审确认，各项评分结果会在系统中详细呈现，实时了解各单位在各项指标上的得分情况。

4、评估结果分析能力

系统能够提供对各指标评估数据的统计分析能力，通过横向纵向等角度进行智能分析，了解各单位在具体工作中的优势与不足，形成被评估单位数据安全能力地图，并展示数据分析结果，生成评估任务的综合分析报告。此外还可以通过对评估的结果进行风险预警，随时督促各单位根据预警提示进行整改，达到闭环管理的效果。

5、数据自动化采集能力

系统支持多种数据接入接口，通过评估数据的自动采集，获取数据安全态势感知平台等相关安全平台的总体运行数据作为评估依据，并根据数据安全评估标准自动或手工评分，减少人工的干预，保证评估工作的客观真实。

数据安全建设与评估是一个系统化的、长期的、多部门参与的过程，往往需要设定一个相当长期的规划去逐步落地实现，并且定期对数据安全现状进行风险评估以判断当前离数据安全战略目标的位置。昂楷数据安全管理能力评估系统，通过建立评估指标、设定评价机制，帮助客户开展落地检视评估，进一步加强对各单位与部门的监督管理，确保把相关要求落到实处，提升用户整体数据安全防护能力。