在大数据时代，数据泄漏、数据滥用、数据篡改等各类安全风险的存在，让企业在建设执行数据安全风险评估方面变得紧迫和必要；同时，在国家监管层面，从《网络安全法》、《数据安全法》等法律法规也来看，企业网络数据保护、出境数据安全、个人敏感信息数据安全都需要定期开展风险评估工作，并在风险评估报告中明确企业处理数据的种类和量级，活动情况和可能面临的风险，以及相对应的整改措施。

一、客户薄弱环节：

（1）无法评估合规差距

企业在从“信息化”转型到“数据化”过程中，数据量爆炸增加；企业若无合适的数据安全风险评估方法和工具，无法有针对性的摸清所面的风险，也无法评估与法律合规要求的差距。

（2）缺乏有力的抓手

数据安全风险评估是通过技术工具，客观评估出企业中现存的数据安全风险，企业在建设数据安全治理体系的过程中，正是缺少”数据安全风险评估”工具这一有力抓手的助力。

（3）专业能力不具备

传统安全防护采用边界防护的策略，只是保证静态数据安全；而现实中企业一旦开展业务，必然涉及数据流动过程中的安全风险评估和监测，这些都需要有经验的专业安全团队协助解决。

（4）评估手段支撑不足

传统的安全管理调研方式，容易产生风险遗漏且主观性太强；基于数据便于复制、传输、多形态的特性，需要有针对性、专业性、客观性的技术评估手段协助来查缺补漏。

二、方案特色

（1）APP隐私合规评估

       针对企业APP中个人隐私合规评估部分的要求，提供：APP权限申请和使用情况、个人信息采集相关风险、与第三方交互情况等数据风险。      
（2）数据出境安全风险评估
       针对《数据安全法》、《个人信息保护法》等要求，提供数据出境中涉及的数据类型、数据量级、是否存在向境外提供重要数据等风险的评估。
（3）个人敏感信息风险评估
       针对《个人信息保护法》的要求，通过技术工具，提供企业针对个人敏感信息数据全生命周期中，各个阶段的风险评估需求。
（4）数据安全风险测评服务
    1、针对企业开放大量数据至互联网业务，提供API接口数据安全监测能力。为企业提供接口敏感数据暴露面、接口脆弱性、接口开放数据的合规性等风险的评估。
    2、针对企业数据在内部业务应用中，内部接口敏感数据暴露面、敏感数据的流动风险、内部人员的合规使用数据等风险的评估。

    3、 针对企业数据库数据、访问控制、安全管理、人员访问行为等风险评估。、

三、特点优势

1、全面的数据安全解决方案

四方远望针对数据安全提出了完整的解决方案，包括数据梳理、风险分析、运维数据监管、业务数据监管、办公室数据监管，以及数据的统一管控和可视化展现，全面应对各种场景中的数据安全。

2、敏感数据分拣与分级防护

方案具备海量数据的发现能力，基于规则的分类技术，将隔热隐私数据、鉴别类信息、企业民管数据进行分拣区分；对分类之后的数据可制定不同的管控级别，根据不同的级别设置防护策略。

3、灵活应对多需求的多种防护方案
    （1）数据治理方案：数据梳理+风险分析；
    （2）数据合规方案：运维数据安全+业务数据安全；
    （3）数据态势感知方案：数据态势展现；

四、客户价值
   （1）满足合规性要求：数据风险及时响应，避免因数据丢失造成的危害与损失
   （2）数据生命周期全面掌控：保障数据在安全可控的范围内流转
   （3）降低数据泄露风险：让泄密风险看得见，使数据泄漏防得住