在數字化轉型加速推進的背景下，數據已成為驅動經濟社會高質量發展的核心要素。2025年，《網絡數據安全管理條例》落地實施，《國家網絡身份認證公共服務管理辦法》《政務數據共享條例》《中國人民銀行業務領域數據安全管理辦法》等政策法規密集出臺，我國數據安全政策保障體系持續完善。

數據安全風險評估作為強化數據安全保障能力建設，提升數據安全治理水平的重要手段，日益受到企業關注和重視。GB/T 45577-2025《數據安全技術 數據安全風險評估方法》（以下簡稱“標準”）將于2025年11月1日實施，其系統化明確了數據安全風險評估的實施路徑，以此為指引我國數據安全管理也將進入新階段。

標準描述了數據安全風險評估的基本概念、要素關系、分析原理，給出了數據安全風險評估的實施流程、評估內容、分析評價方法等。然而，在實際操作中，企業數據安全風險評估面臨三重困境：

● 風險認知不一致

風險評估涉及跨部門協同開展，但各部門對風險的理解和判斷標準存在差異，導致對風險等級的評價不一致。

● 動態風險感知滯后

傳統評估方法在面對復雜數據環境時，存在效率低下與準確性不足等問題，難以應對數據流動場景下的新型威脅。

● 技術與管理失衡

過度依賴工具掃描：忽視權限設計、應急響應等管理機制，評估結果與實際防護能力脫節。

過度依賴人工評估：評估結果受到個人經驗、知識背景、風險偏好等主觀因素的影響。

“智能工具+睿智專家”雙核驅動

構建數據安全風險評估方案

面對數據安全風險評估的現實困境，天融信基于對國家標準的深度解讀和多年數據安全實踐經驗，采用“數據安全風險檢查工具箱+數據安全專家”相結合的模式，為企業構建數據安全風險評估方案，借助自動化、智能化手段，突破傳統評估方法的局限，助力政府、金融、運營商、醫療、教育等行業客戶精準高效地感知、分析和應對數據安全風險。

數據安全風險評估實施方案流程圖

智能化生成調研清單

依據國家、地方及行業政策標準，結合業務形態，數據安全專家幫助企業梳理針對性的數據安全風險評估政策、制定實施方案，并結合數據安全風險檢查工具箱智能化生成調研問卷，同時根據企業不同角色的職能定位，開展數據處理者專項調研，確保評估維度一致且與業務場景深度契合。

數據安全資產智能化發現與識別

基于數據安全風險檢查工具箱，借助數據發現與識別技術，綜合運用正則表達式、自然語言處理技術（NLP）、機器學習、關鍵字匹配、系統指紋等數據感知技術，智能感知企業數據資產分布情況，解析業務系統運行架構，生成可視化數據安全流轉視圖。

同時，接入網絡探針設備，對全網設備（包括主機、服務器等數據載體）進行資產測繪，同步構建企業數據資產清單與數據載體拓撲清單，全方位摸清數據及數據處理活動等基本情況。

數據安全風險智能化感知識別

通過內置的關聯分析、行為分析、深度分析三大分析引擎，以及360+規則庫，構建包含系統日志、網絡流量、用戶行為等基礎數據源的風險感知模型。針對不同的數據分析場景，為客戶數據資產提供多層次的威脅感知識別能力，同時針對數據全生命周期各階段的風險感知結果，生成多維數據安全風險態勢展示圖。

數據安全專家同步開展涵蓋文檔審查記錄、人員訪問審計和安全核查記錄等的風險識別工作，同時通過專家經驗與系統感知識別結果的交叉驗證，提升風險識別的準確性與置信度。

數據安全風險智能化分析與評價

依托數據安全風險檢查工具箱，基于風險感知識別結果智能化生成問題清單，結合企業風險容忍度構建整改建議矩陣。同時，通過風險量化評估模型（含風險值計算、影響程度分析、控制措施有效性評估等維度），形成風險處置優先級排序，由數據安全專家對評價結果及整改建議進行技術驗證與優化完善。

數據安全風險評估報告自動化生成

通過數據安全風險檢查工具箱，整合數據安全專家確認的評估結論與優化建議，結合企業風險容忍度、合規管理要求及行業監管標準，智能化生成結構清晰、內容豐富的評估報告。同時，支持企業自定義報告模板，且報告生成后，提供PDF、Word等多種格式導出及在線分享等功能，便于團隊協作與匯報，節省報告編寫時間，保障專業性和一致性。

天融信數據安全風險評估方案集智能調研、資產識別、風險感知分析與報告生成于一體，全流程保障評估科學高效，核心優勢表現在三個方面：

● 智能適配，精準評估

依托行業特性、歷史數據及自定義需求，智能推薦適配評估指標，支持緊跟行業趨勢動態更新，保障評估全面覆蓋的同時，針對特定場景進行精準分析，為數據安全風險評估提供科學依據。

● 全流程自動化，高效無憂

從自動生成調研清單、多源數據整合，到深度分析數據、編排評估指標，再到一鍵生成專業報告，實現評估全流程自動化，減少人為干預，大幅提升效率，降低失誤風險，讓數據安全評估更加高效、可靠。

● 靈活定制，滿足多元需求

支持企業自由調整或新增評估指標、按需選擇或定制調研模板、自定義報告樣式與內容布局、以多種格式導出分享報告等。無論是個性化評估體系構建，還是針對不同場景、不同受眾的成果交付，都能靈活應對。

在GB/T 45577-2025《數據安全技術 數據安全風險評估方法》國家標準的指引下，天融信通過“智能工具+睿智專家”的雙核驅動模式，系統性增強企業數據安全風險管理能力，實現風險處置從“事后補救”到“事前預警”的跨越。未來，隨著方案的規模化落地應用，天融信將助力更多企業將數據資產管理的合規成本轉化為競爭優勢，實現風險影響最小化與安全防護效能最大化，全方位夯實數字化轉型安全基石。

相關閱讀

1、天融信再度列入Gartner?“中國數據安全平臺領域”代表廠商

2、工信部發文加強IDC客戶數據安全保護，天融信從這五方面入手

3、數字安全賽道銀獎！天融信攜手廣東電信共筑數據安全 “共生防護網”

4、天融信：AI加持，從防護邏輯到實戰效能重新定義數據安全防線！