300页幻灯片图解数据安全风险评估(附下载)
为指导网络数据安全风险评估工作,发现数据安全隐患,防范数据安全风险,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,参照数据安全相关国家标准,全国信息安全标准化技术委员会在组织编制国家标准的同时,编制了《网络安全标准实践指南——网络数据安全风险评估实施指引》(信安秘字〔2023〕70号,以下简称“实践指南”),用于指导开展网络数据安全风险评估工作,于2023年5月29日正式发布。
《实践指南》坚持预防为主、主动发现、积极防范,聚焦可能影响数据的保密性、完整性、可用性和数据处理合理性的安全风险,对数据处理者数据安全保护和数据处理活动进行风险评估,给出了网络数据安全风险评估思路、工作流程和评估内容,可用于指导数据处理者、第三方机构开展数据安全评估,也可为有关主管监管部门组织开展检查评估提供参考。具体的,首先通过信息调研识别数据处理者、业务和信息系统、数据资产、数据处理活动、安全措施等相关要素,然后从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面识别风险隐患,最后梳理问题清单,分析数据安全风险、视情评价风险,并给出整改建议。
炼石以图文形式对《实践指南》的范围、术语定义、风险评估概述、评估准备、信息调研、风险识别、综合分析、评估总结等8大部分进行解读,对风险的性质、范围和可能的影响决策提供科学依据,制定关键性的应对策略,体现出“风险评估”的重要性和前提性,确保安全稳定的推动数字经济的可持续发展。进一步的,为了帮助数据处理者明确安全风险保护要求和操作细则,炼石结合《实践指南》“风险识别”板块提出的步态识别、基因识别、声纹识别、人脸识别、智能汽车、即时通信、快递物流、网上购物、网络支付、网络音视频、网络预约汽车、个人信息安全工程等场景国家标准综合解读。由于作者水平有限,欢迎业界同仁共同探讨完善。
关注本公众号并后台回复关键词“炼石就是数据安全051 ”,即可打包下载“图解《网络安全标准实践指南——网络数据安全风险评估实施指引》”PDF版高清文件及原文。
左右滑动查看更多
为了共同推动数据安全产业发展,欢迎行业同仁加入“[炼石]数据安全技术圈”微信群,探讨数据安全保护的最新动态和最佳实践。
关注本公众号并后台回复关键词“炼石就是数据安全051 ”,即可打包下载“图解《网络安全标准实践指南——网络数据安全风险评估实施指引》”PDF版高清文件及原文。
为了共同推动数据安全产业发展,欢迎行业同仁加入“[炼石]数据安全技术圈”微信群,探讨数据安全保护的最新动态和最佳实践。
▼ 往期精彩回顾 ▼
图解未成年人个人信息保护要求(附下载)
速下载 | 200页幻灯片图解新版《商用密码管理条例》
附下载 |《商用密码管理条例》正式稿与征求意见稿47条改动对照
速下载|图解《关键信息基础设施安全保护要求》,五一起实施
300页幻灯片图解“密评” | 附下载
十问1500亿数据安全产业!附十六部委指导意见PPT图解下载
速下载|历经23年累计359项网络与数据安全国标全景剖析
国家“数据安全三认证”图解来了
个人信息保护法一周年 | 181 项法规政策、标准报告大全(附下载)
数据安全法一周年 | 2022数据安全技术白皮书( 19 万字附下载)
22 万字数据安全产业洞察报告(下载) |《数据安全法》一周年
17 万字 | 2021密码应用技术白皮书(附下载)
三万 字 | 2021密码产业洞察报告(附下载)
200页 幻灯片图解典型行业与省市数据法规要求(附下载)
炼石网络是一家数据安全技术创新厂商,先后获得安天、国科嘉和、腾讯、重庆科技成果转化基金、朗玛峰等投资,面向个人信息和商业数据保护等场景,开创自研“免改造数据安全”产品,并为客户提供专业的数据安全服务。炼石免改造数据安全夺得第七届互联网安全大会(ISC 2019)首届“创新独角兽沙盒大赛”总冠军,技术特色是免开发改造应用的数据保护、高性能国产密码和去标识化技术,为政府、金融、运营商、交通、教医旅、工业等用户提供个人信息保护、商业数据保护、数据安全合规改造、国密合规改造。面向《密码法》《数据安全法》《个人信息保护法》等法律法规,企业重要数据与个人信息亟待提升防护水平与合规改造。炼石基于免改造数据安全技术,通过高覆盖率的数据控制点,横向覆盖广泛应用,纵向叠加发现识别、加密、去标识化、检测/响应、审计追溯等安全能力,有效保护结构化与非结构化数据,实现集中式管控、分布式保护,可应用在数据收集、存储、使用、加工、传输、提供等环节。炼石方案可在不影响业务的前提下敏捷实施上线,将安全与业务在技术上解耦、但又在能力上融合交织,实现主体到应用内用户、客体到字段/文档级的有效保护,打造实战化数据安全防护体系。
微信号:炼石网络CipherGateway