|
|
|||||||||||||||||
數(shù)據(jù)安全評(píng)估:
一、什么是數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估
數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估是以預(yù)防為主、主動(dòng)發(fā)現(xiàn)、積極防范為目標(biāo),對網(wǎng)絡(luò)數(shù)據(jù)和數(shù)據(jù)處理活動(dòng)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估,旨在掌握數(shù)據(jù)安全總體狀況,發(fā)現(xiàn)數(shù)據(jù)安全隱患,提出數(shù)據(jù)安全管理和技術(shù)防護(hù)措施建議,提升數(shù)據(jù)安全防攻擊、防破壞、防竊取、防泄露、防濫用能力。
二、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估適用范圍
適用于指導(dǎo)數(shù)據(jù)處理者、三方機(jī)構(gòu)開展風(fēng)險(xiǎn)評(píng)估,也可為有關(guān)主管監(jiān)管部門組織開展數(shù)據(jù)安全檢查評(píng)估提供參考。
三、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估基本思路
堅(jiān)持預(yù)防為主、主動(dòng)發(fā)現(xiàn)、積極防范,對數(shù)據(jù)處理者數(shù)據(jù)安全保護(hù)和數(shù)據(jù)處理活動(dòng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,旨在掌握數(shù)據(jù)安全總體狀況,發(fā)現(xiàn)數(shù)據(jù)安全隱患,提出數(shù)據(jù)安全管理和技術(shù)防護(hù)措施建議,提升數(shù)據(jù)安全防攻擊、防破壞、防竊取、防泄露、防濫用能力;
圍繞數(shù)據(jù)和數(shù)據(jù)處理活動(dòng),聚焦可能影響數(shù)據(jù)的保密性、完整性、可用性和數(shù)據(jù)處理合理性的安全風(fēng)險(xiǎn);
通過信息調(diào)研識(shí)別數(shù)據(jù)處理者、業(yè)務(wù)和信息系統(tǒng)、數(shù)據(jù)資產(chǎn)、數(shù) 據(jù)處理活動(dòng)、安全措施等相關(guān)要素,然后從數(shù)據(jù)安全管理、數(shù)據(jù)處理 活動(dòng)、數(shù)據(jù)安全技術(shù)、個(gè)人信息保護(hù)等方面識(shí)別風(fēng)險(xiǎn)隱患,后梳理 問題清單,分析數(shù)據(jù)安全風(fēng)險(xiǎn)、視情評(píng)價(jià)風(fēng)險(xiǎn),并給出整改建議。
|
