企业年度数据安全评估与优化方案.docxVIP

企业年度数据安全评估与优化方案

本次年度数据安全评估覆盖企业全业务域核心数据资产，包含生产经营域、用户服务域、研发技术域、供应链协同域4大类27个业务系统，覆盖数据采集、传输、存储、处理、交换、销毁全生命周期各节点，对标《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》《数据安全能力成熟度模型》及所属行业数据安全监管细则，结合企业2022年发布的《数据分级分类管理规范》开展，累计排查数据安全风险点127项，其中高危风险18项、中危风险42项、低危风险67项，存量风险整改完成率基线为62%，现将评估核心结论及年度优化方案明确如下：

1年度数据安全评估核心结论

1.1数据资产梳理成果

本次累计梳理结构化数据资产12.7TB，包含72个业务数据库、1289张核心数据表；非结构化数据资产89.2TB，包含研发文档、财务报表、用户协议、运营素材等17类电子文件。按照企业分级分类标准划分，核心级数据（包含用户敏感个人信息、核心技术专利文档、财务核心决算报表、生产配方参数、未公开的战略规划文件）占比12.3%，重要级数据（包含业务运营数据、供应链协同数据、内部管理非公开数据、合作方涉密数据）占比38.7%，一般级数据（公开宣传材料、已脱敏公开运营数据、内部通用管理制度）占比49%。

排查发现未纳入统一台账管理的“孤儿数据”占比8.2%，合计8.36TB，主要为2020年之