永信至诚发布数据安全数字风洞 两个维度实现“证无”

3月29日，永信至诚正式发布数据安全“数字风洞”，打造全场景、全要素、全生命周期的数据安全测试评估标准平台，提供更加标准化的测试评估报告以及更加精准的优化分析，帮助客户实现实质合规的安全要求。

近年来，伴随数据要素价值的进一步凸显，数据泄露事件频发，数据安全面临更加严峻的风险挑战。如何更好地保护数据、如何实现企业的合规化发展已经成为全球命题。基于此，永信至诚提出，实质合规时代，用户需要“证无”的测试评估，并从“人”和“系统”两个维度量化成效，持续改进。

“人”维度的要求

基于《数据安全法》、《信息安全技术 数据安全能力成熟度模型》等相关政策标准中对企业员工安全意识及技术水平的要求，永信至诚打造覆盖国家及行业法律法规、内容全面的数据安全意识测试评估模块以及覆盖各类岗位和等级体系化测试评估内容、涵盖大量实际数据安全案例场景的技能测试评估模块，通过量化评估，全面识别网络及数据在技术层面和管理层面存在的不足，助力企业有效达成安全检测的控制和审核。

“系统”维度的要求

基于《信息安全技术 数据安全能力成熟度模型》中在数据生命周期安全过程和通用安全过程的要求，永信至诚打造多个测试模块对数据在收集、存储、使用、加工、传输、提供、公开等全生命周期的安全风险进行筛查，全面检验并提升关键信息基础设施行业数据安全保护能力和水平。

1、实网系统测试评估

立足于攻击视角，推动统一安全链路的管理及操作环境的测试评估，进行全程行为监控和成果审计，建立多种技战法和危害评价模型，通过科学、有效的方法或手段帮助组织分析判定实网的安全性。

2、数据生命周期测试评估

快速构建基于业务场景的测试评估环境，多层级地进行全面的数据采集，并通过专业测试评估工具及数据集对数据全生命周期或特定阶段的安全性进行测试评估，准确定位数据安全价值及短板。

3、应急演练测试评估

基于演练要求构建内部人员泄露、外部黑客攻击、勒索软件、供应商数据泄露等数据安全事故场景，验证并量化组织应急响应措施、流程及各部门相关人员的处置执行能力。

4、合规测试评估

利用数字化流程规范和记录合规测试评估全流程，并对数据进行归档和分析，助力数据安全业务的日常建设、监管方的动态化监督以及测评机构第三方评估，实现真正的实质合规。

5、风险评估

通过现网系统风险测评、新建系统脆弱性测评主动发现和验证数据安全问题，对风险进行闭环管理，实现检测工作及漏洞的生命周期的管理和控制。

构建风洞载荷时光机 实现安全“证无”

基于对历史测试评估的时光重现，将所有的测试成果及有效信息进行整合，对系统的的优化程度进行重复、多次校验并不断迭代、优化，最终实现系统的升级，达到数据安全合规要求。