不懂数据安全风险如何评估？这份官方指南来了！

《指引》包括范围、术语定义、风险评估概述、评估准备、信息调研、风险评估、综合分析、评估总结共8部分，并附有“数据安全风险示例”、“评估报告模板”2个附录。

文件给出了网络数据安全风险评估思路、流程和方法，明确了网络数据安全风险评估步骤和工作内容。基于数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面识别、评估安全风险，适用于数据处理者自行开展安全评估或者有关主管部门组织开展检查评估。

1、风险评估思路

网络数据安全风险评估坚持预防为主、主动发现、积极防范，对数据处理者数据安全保护和数据处理活动进行风险评估，旨在掌握数据安全总体状况，发现数据安全隐患，提出数据安全管理和技术防护措施建议，提升数据安全防攻击、防破坏、防窃取、防泄露、防滥用能力。网络数据安全风险评估的评估思路如图1所示。

2、评估内容

网络数据安全风险评估主要围绕数据安全管理、数据处理活动安全、数据安全技术、个人信息保护等方面开展。评估内容框架如图2所示。

3、评估流程

数据安全风险评估流程，主要包括评估准备、信息调研、风险评估、综合分析、评估总结五个阶段，评估实施流程如图3所示。

4、风险自查

数据处理者进行自评估时，可依据本指南进行风险自查，具体实施步骤如图4所示。

5、检查评估

有关部门进行检查评估时，可参考本指南开展检查工作，具体实施步骤如图5所示。

以下为部分内容：

来源：全国信安标委；版权归属原作者，分享仅供学习参考，如有不当，请联系我们处理。