|
|
|||||||||||||||||
數(shù)據(jù)安全評估:
一、什么是數(shù)據(jù)安全風險評估
數(shù)據(jù)安全風險評估是以預(yù)防為主,、主動發(fā)現(xiàn),、積極防范為目標,對網(wǎng)絡(luò)數(shù)據(jù)和數(shù)據(jù)處理活動安全進行風險評估,,旨在掌握數(shù)據(jù)安全總體狀況,,發(fā)現(xiàn)數(shù)據(jù)安全隱患,提出數(shù)據(jù)安全管理和技術(shù)防護措施建議,,提升數(shù)據(jù)安全防攻擊,、防破壞、防竊取,、防泄露,、防濫用能力,。
二、數(shù)據(jù)安全風險評估適用范圍
適用于指導(dǎo)數(shù)據(jù)處理者,、三方機構(gòu)開展風險評估,,也可為有關(guān)主管監(jiān)管部門組織開展數(shù)據(jù)安全檢查評估提供參考。
三,、數(shù)據(jù)安全風險評估基本思路
堅持預(yù)防為主,、主動發(fā)現(xiàn)、積極防范,,對數(shù)據(jù)處理者數(shù)據(jù)安全保護和數(shù)據(jù)處理活動進行風險評估,,旨在掌握數(shù)據(jù)安全總體狀況,發(fā)現(xiàn)數(shù)據(jù)安全隱患,,提出數(shù)據(jù)安全管理和技術(shù)防護措施建議,,提升數(shù)據(jù)安全防攻擊、防破壞,、防竊取,、防泄露,、防濫用能力,;
圍繞數(shù)據(jù)和數(shù)據(jù)處理活動,聚焦可能影響數(shù)據(jù)的保密性,、完整性,、可用性和數(shù)據(jù)處理合理性的安全風險;
通過信息調(diào)研識別數(shù)據(jù)處理者,、業(yè)務(wù)和信息系統(tǒng),、數(shù)據(jù)資產(chǎn)、數(shù) 據(jù)處理活動,、安全措施等相關(guān)要素,,然后從數(shù)據(jù)安全管理、數(shù)據(jù)處理 活動,、數(shù)據(jù)安全技術(shù),、個人信息保護等方面識別風險隱患,后梳理 問題清單,,分析數(shù)據(jù)安全風險,、視情評價風險,并給出整改建議,。
|
