自動分析業務系統API中可被利用的脆弱性，實時監測用戶異常訪問數據行為，并且支持在泄漏發生時進行溯源分析，全方面守護API數據安全

數據安全管理體系建設咨詢服務方案

數據資產梳理過程件：

《數據分類分級邏輯框架》

《數據資產分類分級清單表》

《數據分類分級指南》

數據安全風險評估托管服務

基于企業數據治理結果，結合企業所在行業標準規范指南識別相關業務系統的敏感數據，通過對不同安全級別的數據類型進行確認，對選取的業務條線中敏感數據的范圍進行劃分，有助于后續針對敏感數據進行威脅發現。

基于業務場景（調研業務流和數據流）的數據安全風險評估是通過綜合分析評估后的資產信息、威脅信息、脆弱性信息、安全措施信息，最終生成風險信息。

安全威脅分析主要針對已識別的敏感數據資產，根據業務目標、模式、流程，信息系統基礎架構、網絡拓撲與邊界等，基于威脅分析方法，從業務流、數據流等威脅來源，分析重要敏感數據資產面臨的威脅，對威脅的嚴重性（影響）進行分級標識。

《數據安全風險評估報告》

（以選取的單一業務條線為單位）

通過工具監測、人工核查、技術測試、文檔查閱等手段，分別分析管理以及技術層面在數據安全管理、系統運維管理、數據庫、數據應用各模塊具體內容的數據安全脆弱性節點，明確數據安全脆弱性分布。

從安全管理和安全技術兩方面著手，以敏感數據為中心、以數據生命周期為主線、以敏感數據場景為著力點，關注敏感數據場景、承載敏感數據的業務流程、敏感數據流轉、相應業務活動中涉及的各類業務執行人員及權限，分析并評估相關業務處理活動中存在的權限提升、信息泄露、用戶冒用、數據篡改，行為抵賴等數據安全威脅及風險。

匯總形成基于業務場景的數據安全風險評估報告。