信安标委就国家标准《信息安全技术 数据安全风险评估方法》征求意见
2023-8-22 17:54:13 Author: www.freebuf.com(查看原文) 阅读量:8 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

2023年08月21日,全国信息安全标准化技术委员会官网发布,关于国家标准《信信息安全技术 数据安全风险评估方法》征求意见稿征求意见的通知。信安标委秘书处面向社会广泛征求意见,截止日为2023年10月20日。

1692697872_64e48510ed2ad448aa457.png!small?1692697875240

2022年3月6日,全国信息安全标准化技术委员会发布《关于发布2022年度网络安全国家标准需求的通知》(信安秘字〔2022〕47号),在附件《2022年网络安全国家标准需求清单》中明确了有关需求“支撑《数据安全法》第十八条、第三十条对数据安全风险评估相关规定的落地实施。 ”

我国高度重视数据安全工作,先后出台《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规。与此同时,数据安全风险和违法违规问题依然严峻,国家数据安全、企业商业秘密和公民个人信息安全防护需求迫切。为了规范数据处理活动,保障数据安全,《数据安全法》明确提出建立数据安全风险评估机制要求。数据安全风险评估,主要针对数据处理者的数据和数据处理活动进行风险评估,旨在掌握数据安全总体状况,发现存在的数据处理不合理、缺少有效的数据安全措施等风险隐患,为进一步健全数据安全管理制度和技术措施,提高数据安全治理能力奠定基础。

本标准给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等,明确了数据安全风险评估各阶段的实施要点和工作方法。适用于指导数据处理者、第三方评估机构开展数据安全风险评估,也可供有关主管监管部门实施数据安全检查评估时参考。

原文链接:

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230822155039&norm_id=20221102153104&recode_id=52641


文章来源: https://www.freebuf.com/news/375775.html
如有侵权请联系:admin#unsafe.sh