官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
2023年08月21日,全国信息安全标准化技术委员会官网发布,关于国家标准《信信息安全技术 数据安全风险评估方法》征求意见稿征求意见的通知。信安标委秘书处面向社会广泛征求意见,截止日为2023年10月20日。
2022年3月6日,全国信息安全标准化技术委员会发布《关于发布2022年度网络安全国家标准需求的通知》(信安秘字〔2022〕47号),在附件《2022年网络安全国家标准需求清单》中明确了有关需求“支撑《数据安全法》第十八条、第三十条对数据安全风险评估相关规定的落地实施。 ”
我国高度重视数据安全工作,先后出台《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规。与此同时,数据安全风险和违法违规问题依然严峻,国家数据安全、企业商业秘密和公民个人信息安全防护需求迫切。为了规范数据处理活动,保障数据安全,《数据安全法》明确提出建立数据安全风险评估机制要求。数据安全风险评估,主要针对数据处理者的数据和数据处理活动进行风险评估,旨在掌握数据安全总体状况,发现存在的数据处理不合理、缺少有效的数据安全措施等风险隐患,为进一步健全数据安全管理制度和技术措施,提高数据安全治理能力奠定基础。
本标准给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等,明确了数据安全风险评估各阶段的实施要点和工作方法。适用于指导数据处理者、第三方评估机构开展数据安全风险评估,也可供有关主管监管部门实施数据安全检查评估时参考。