其他
《电信与互联网数据安全风险评估实施方法》行业标准专题研讨会在京召开
11月20日下午,中国信息通信研究院安全研究所(以下简称“中国信通院安全研究所”)组织召开了《电信与互联网数据安全风险评估实施方法》行业标准专题研讨会。来自安全中心、中国联通、中国移动、阿里云、绿盟、世平信息、上海观安、启明星辰、中兴等企业及科研机构的专家参与了本次会议。
会上,首先由中国信通院安全研究所数据安全研究部副主任陈湉介绍了数据安全风险评估标准的立项背景及进展。随后,会议主要围绕标准征求意见稿展开讨论,专家们从数据安全风险评估工作的责任边界、评估重点对评估实施流程提出了完善建议。之后,会议对评估实施方法的重点内容——业务场景分析和风险分析展开热烈讨论,根据信息安全风险评估经典理论和国家标准及各方风险评估实践经验,总结提出强化数据安全风险评估方法合理性、完备性、可操作性的建设性修改建议。
接下来,标准编写组将根据专家意见,进一步完善标准征求意见稿,优化数据安全风险评估流程和风险分析模型,继续加快推进标准研制工作。同时,我们诚邀广大科研机构、相关企业共同参与本标准研究工作。
校 审 | 陈 力、 珊 珊
编 辑 | 凌 霄
推荐阅读