隨著數字經濟的快速發展以及傳統業務數字化轉型進程的推進，數據價值被加速挖掘，在數據管理的全過程中，數據安全已成為數字經濟時代最緊迫和最基礎的安全問題。如何能系統、全面、有效地建設和提升數據安全防護能力，在數據經濟、數據價值和數據安全之間達到平衡，是當下國家、行業以及各企事業單位迫切需要解決的問題之一。

2021年9月1日，《中華人民共和國數據安全法》（以下簡稱：《數據安全法》）正式施行。其中第三十條規定：“重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估，并向有關主管部門報送風險評估報告。風險評估報告應當包括處理的重要數據的種類、數量，開展數據處理活動的情況，面臨的數據安全風險及其應對措施等。”

目前很多政企單位在開展數據安全評估的過程中，缺乏一套完善的度量準則和改進指南，傳統的人工收集匯總數據的方式導致人力成本較高，且無法全面把控評估任務的進展，不能智能化地對評估結果排名、無法對原因進行多維度的統計分析，進而了解各單位的薄弱環節。因此，對于政企單位而言，亟需構建一套自動化、標準化的數據安全智能評估系統，來替代現有的紙質填報或人工數據上報方式，實現評估管理的系統化、數據化、動態化。

數據安全管理能力評估能有效幫助用戶定義安全評估指標體系，實現對評估任務的創建、分配、審批、填報、評分、督辦、結果分析等整個進程的全面管理，通過以評促建的方式， 實現各單位數據安全治理在組織、制度、技術、人員方面的閉環、 循環提升，推動各單位整體數據安全能力的建設。

數據安全管理能力評估主要具備以下五大能力：

1、 評估標準管理能力

系統基于各單位自身的管理要求，參考相關行業標準，協助用戶定義多套安全管理能力評估指標體系，能夠全面覆蓋《數據安全法》和《個人信息保護法》等政策法規中的相關要求，滿足合規要求

各單位可以根據評估任務的不同，靈活選擇評估指標，做到有針對性的進行安全管理能力的評估工作，把標準真正貫徹落實下去，達到可執行、可量化、可評估、可追溯的效果。

2、評估任務管理能力

系統基于各單位內部的工作流程，通過設置周期性評估任務，及時了解各單位的落實情況，督促各單位按照規章要求，及時上報相關信息，達到常態化管理的目的。另外還可以通過專項任務評估，針對上級布置得臨時性重要任務，對各單位進行重點抽查評估。

3、任務填報與評分管理能力

評估任務發布后，各單位能基于評估任務中的各項指標，進行相應數據的填報與分數自評，上級單位或管理部門對填報內容與評分進行監督與評審確認，各項評分結果會在系統中詳細呈現，實時了解各單位在各項指標上的得分情況。

4、評估結果分析能力

系統能夠提供對各指標評估數據的統計分析能力，通過橫向縱向等角度進行智能分析，了解各單位在具體工作中的優勢與不足，形成被評估單位數據安全能力地圖，并展示數據分析結果，生成評估任務的綜合分析報告。此外還可以通過對評估的結果進行風險預警，隨時督促各單位根據預警提示進行整改，達到閉環管理的效果。

5、數據自動化采集能力

系統支持多種數據接入接口，通過評估數據的自動采集，獲取數據安全態勢感知平臺等相關安全平臺的總體運行數據作為評估依據，并根據數據安全評估標準自動或手工評分，減少人工的干預，保證評估工作的客觀真實。

數據安全建設與評估是一個系統化的、長期的、多部門參與的過程，往往需要設定一個相當長期的規劃去逐步落地實現，并且定期對數據安全現狀進行風險評估以判斷當前離數據安全戰略目標的位置。昂楷數據安全管理能力評估系統，通過建立評估指標、設定評價機制，幫助客戶開展落地檢視評估，進一步加強對各單位與部門的監督管理，確保把相關要求落到實處，提升用戶整體數據安全防護能力。