资料下载 | 数据安全评估标准
点击蓝字 关注我们 ~
说明:本篇文章汇总了在做数据安全评估工作时会参考的相关指导性文件。
01
数据安全评估概述
The 19th
《数据安全法》“重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告”。The 19th
02
数据安全评估国家标准
《网络数据安全风险评估实施指引》
本指南给出了网络数据安全风险评估思路、工作流程和评估内容,提出从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面评估安全风险。
本指南适用于指导数据处理者、第三方机构开展风险评估,也可为有关主管监管部门组织开展数据安全检查评估提供参考。
来源:全国信息安全标准化技术委员会秘书处
《信息安全技术 数据安全风险评估方法》
本文件给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等,明确了数据安全风险评估各阶段的实施要点和工作方法。
本文件适用于指导数据处理者、第三方评估机构开展数据安全风险评估,也可供有关主管监管部门实施数据安全检查评估时参考。
《信息安全技术 个人信息安全影响评估指南》
本标准给出了个人信息安全影响评估的基本原理、实施流程。
本标准适用于各类组织自行开展个人信息安全影响评估工作,同时可为主管监管部门、第三方测评机构等组织开展个人信息安全监督、检查、评估等工作提供参考。
《信息安全技术 数据出境安全评估指南》
本标准提出了个人信息和重要数据出境的安全评估流程、要点和方法。
本标准适用于网络运营者开展的个人信息和重要数据出境安全自评估,以及国家网信部门、行业主管部门组织开展的个人信息和重要数据出境安全评估。
《信息安全技术 信息安全风险评估办法》
本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。
本文件适用于各类组织开展信息安全风险评估工作。
03
数据安全评估行业标准
《金融数据安全 数据安全评估规范》
本标准规定了金融数据安全评估触发条件、原则、参与方、内容、流程及方法,明确了数据安全管理、数据安全保护、数据安全运维三个主要评估域及其安全评估主要内容和方法。
本标准适用于金融业机构开展金融数据安全评估使用,并为第三方安全评估机构等单位开展金融数据安全检查与评估工作提供参考。
《电信网和互联网 数据安全风险评估实施方法》
本标准提供以数据为核心保护对象的面向应用场景的风险评估方法论,规定了电信网和互联网数据安全风险评估的基本原则、基本要素及各要素之间的关系、实施流程、风险分析模型与方法。
本标准适用于电信网和互联网组织开展数据安全风险自评估工作,同时适用于第三方专业测评机构开展数据安全风险评估工作。
《电信网和互联网 数据安全风险评估技术实施指南》
本文件提供以公用电信网和互联网网络单元以及业务系统中的数据为核心保护对象的、面向各种应用场景的数据安全评估方法参考。
本文件既可用于指导电信网和互联网企业数据安全评估中的风险评估、现有安全措施评估,也可单独用于指导监管部门、评估机构等组织开展数据安全评估工作。
《电信网和互联网 数据安全评估规范》
本文件规定了数据安全评估实施流程和数据安全相关管理及技术措施的评估要点。
本文件适用于电信网和互联网服务提供商组织开展的网络数据安全评估工作,也适用于第三方机构对电信网和互联网服务提供商数据安全保障能力进行审查和评估。
04
数据安全评估机构认证
本文件规定了数据安全评估机构的能力要求。
本文件适用于数据安全评估机构自身能力建设,也适用于主管监管部门对数据安全评估机构开展的评定活动,还可为数据处理者选择数据安全评估机构提供参考。
END
现在加入就可以享受立减优惠。