TC260-PG-20231A 网络安全标准实践指南 一网络数据安全风险评估实施指引 (v1.0-202305) 目录 前言 技术支持单位 1范围. 2 术语定义. 3风险评估概述. 3.1评估思路 3.2评估内容 3.3评估流程. 3.4评估手段. 4评估准备, 4.1明确评估目标 4.2确定评估范围. 4.3组建评估团队. 4.4开展前期准备. 4.5制定评估方案. 10 5信息调研.. 11 5.1数据处理者调研 11 5.2业务和信息系统调研, .12 5.3数据资产调研 12 5.4数据处理活动调研 13 5.5安全措施调研 14 6风险识别. 15 6.1数据安全管理. 15 6.2数据处理活动. 26 6.3数据安全技术. 38 6.4个人信息保护. 45 7综合分析... 56 7.1梳理问题清单 56 7.2风险分析与评价 57 7.3提出整改建议 57 8评估总结... 8.1评估报告. 57 8.2风险处置, 59 附录A典型数据安全风险类别 . 60 附录B评估报告模板. . 62 IV 1 范围 本指南给出了网络数据安全风险评估思路、工作流程和评估内 容,提出从数据安全管理、数据处理活动、数据安全技术、个人信息 保护等方面评估安全风险, 本指南适用于指导数据处理者、第三方机构开展风险评估,也可 为有关主管监管部门组织开展数据安全检查评估提供参考。 2 术语定义 2.1网络数据 通过网络处理和产生的各种电子数据,简称“数据”。 2.2 数据处理者 在数据处理活动中自主决定处理目的和处理方式的个人和组织。 2.3数据安全 通过采取必要措施,确保数据处于有效保护和合法利用的状态, 以及具备保障持续安全状态的能力。 2.4数据处理活动 数据的收集、存储、使用、加工、传输、提供、公开、删除等活 动。 2.5网络数据安全风险评估 对网络数据和数据处理活动安全进行风险识别、风险分析和风险 评价的整个过程, 2.6 委托处理 1
TC260-PG-20231A 网络数据安全风险评估实施指引
文档预览
中文文档
69 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共69页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 人生无常 于 2024-08-26 09:43:52上传分享
TC260-PG-20231A 网络数据安全风险评估实施指引
