查看原文
其他

附下载 |《网络安全标准实践指南—网络数据安全风险评估实施指引》发布






为贯彻落实《数据安全法》国家标准支撑《数据安全法》落地实施一周年关于数据安全风险评估的要求,全国信息安全标准化技术委员会秘书处在组织编制国家标准的同时,编制了《网络安全标准实践指南—网络数据安全风险评估实施指引》,用于指导开展网络数据安全风险评估工作。本《实践指南》给出了网络数据安全风险评估的评估思路、工作流程和评估内容,依据本《实践指南》开展评估工作形成的优秀经验也可为国家标准制定提供参考。

《指南》指出网络数据安全风险评估坚持预防为主、主动发现、积极防范,对数据处理者数据安全保护和数据处理活动进行风险评估,旨在掌握数据安全总体状况,发现数据安全隐患,提出数据安全管理和技术防护措施建议,提升数据安全防攻击、防破坏、防窃取、防泄露、防滥用能力

网络数据安全风险评估,主要围绕数据和数据处理活动,聚焦可能影响数据的保密性、完整性、可用性和数据处理合理性的安全风险。 首先通过信息调研识别数据处理者、业务和信息系统、数据资产、数 据处理活动、安全措施等相关要素,然后从数据安全管理、数据处理 活动、数据安全技术、个人信息保护等方面识别风险隐患,最后梳理 问题清单,分析数据安全风险、视情评价风险,并给出整改建议。

评估内容主要在网络数据安全风险评估,在信息调研基础上,围绕数据安全管理、 数据处理活动安全、数据安全技术、个人信息保护等方面开展评估

关注"数据安全域”,回复“20230531”下载指南全文

以下为部分内容:

来源: 全国信息安全标准化技术委员会 ,关注"数据安全域”,回复“20230530”下载白皮书全文。


END
往期推荐01观点|2023中关村数据安全分论坛专家分享整理02葡萄牙因安全风险在5G建设中禁用华为设备,华为回应!03招标 | 近期数据安全招标中标信息汇总5(信通院、国家税务局、交通运输局)


继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存