數(shù)據(jù)安全評估:
一��、什么是數(shù)據(jù)安全風險評估
數(shù)據(jù)安全風險評估是以預防為主�、主動發(fā)現(xiàn)、積極防范為目標�����,對網(wǎng)絡數(shù)據(jù)和數(shù)據(jù)處理活動安全進行風險評估����,旨在掌握數(shù)據(jù)安全總體狀況���,發(fā)現(xiàn)數(shù)據(jù)安全隱患�,提出數(shù)據(jù)安全管理和技術(shù)防護措施建議����,提升數(shù)據(jù)安全防攻擊����、防破壞�、防竊取、防泄露���、防濫用能力����。
二����、數(shù)據(jù)安全風險評估適用范圍
適用于指導數(shù)據(jù)處理者、第三方機構(gòu)開展風險評估�����,也可為有關(guān)主管監(jiān)管部門組織開展數(shù)據(jù)安全檢查評估提供參考����。
三、數(shù)據(jù)安全風險評估基本思路
堅持預防為主�����、主動發(fā)現(xiàn)、積極防范���,對數(shù)據(jù)處理者數(shù)據(jù)安全保護和數(shù)據(jù)處理活動進行風險評估�,旨在掌握數(shù)據(jù)安全總體狀況����,發(fā)現(xiàn)數(shù)據(jù)安全隱患,提出數(shù)據(jù)安全管理和技術(shù)防護措施建議����,提升數(shù)據(jù)安全防攻擊、防破壞����、防竊取、防泄露���、防濫用能力;
圍繞數(shù)據(jù)和數(shù)據(jù)處理活動�,聚焦可能影響數(shù)據(jù)的保密性、完整性�、可用性和數(shù)據(jù)處理合理性的安全風險;
首先通過信息調(diào)研識別數(shù)據(jù)處理者��、業(yè)務和信息系統(tǒng)、數(shù)據(jù)資產(chǎn)��、數(shù) 據(jù)處理活動����、安全措施等相關(guān)要素,然后從數(shù)據(jù)安全管理����、數(shù)據(jù)處理 活動、數(shù)據(jù)安全技術(shù)�����、個人信息保護等方面識別風險隱患����,**梳理 問題清單,分析數(shù)據(jù)安全風險�����、視情評價風險��,并給出整改建議。
企業(yè)特殊行業(yè)經(jīng)營資質(zhì)信息公示
