国家市场监督管理总局、国家标准化管理委员会 发布:2023-05-23 | 生效:2023-12-01

信息安全技术 数据安全风险评估方法

【摘要】 该标准规定了数据安全风险评估的基本概念、要素关系、分析原理和实施流程,适用于指导数据处理者、第三方评估机构及有关主管监管部门开展数据安全风险评估。评估围绕数据和数据处理活动,通过信息调研、风险识别、风险分析与评价等阶段,从数据安全管理、处理活动安全、技术措施、个人信息保护等方面识别风险,形成风险清单、评估报告和整改建议。