根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,全国信息安全标准化技术委员会发布了《网络安全标准实践指南——网络数据安全风险评估实施指引(征求意见稿)》(以下简称《征求意见稿》)。
《征求意见稿》共计8章72页,提出了网络数据安全风险评估思路、主要工作内容、流程和方法,从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面评估安全风险。
《征求意见稿》适用于指导数据处理者自行开展风险评估,也可为有关主管监管部门组织开展数据安全检查评估提供参考。
《征求意见稿》指出,网络数据安全风险评估应坚持预防为主、主动发现、积极防范,对数据处理者数据安全保护和数据处理活动进行风 险评估,旨在掌握数据安全总体状况,发现数据安全隐患,提出数据安全管理和技术措施建议,提升数据安全防攻击、防破坏、防窃取、防泄露、防滥用能力。
《征求意见稿》给出了网络数据安全风险评估思路、流程和方法,明确了网络数据安全风险评估步骤和工作内容,基于数 据安全管理、数据处理活动、数据安全技术、个人信息保护等方面识别、评估安全风险,适用于数据处理者自行开展安全评估或者有关主管部门组织开展检查评估。
附:《网络安全标准实践指南——网络数据安全风险评估实施指引(征求意见稿)》全文
文章来自:https://www.freebuf.com/