核能领域数据安全风险评估方法.pdfVIP

  1. 1、本文档共28页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

核能领域数据安全风险评估方法

1范围

本文件提出了核能领域数据安全风险评估的基本要求、实施流程、评估内容、评估方法及评估结果

判定准则,明确了数据安全风险评估各阶段的实施要点和工作方法。

本文件适用于指导核能领域网络运营者开展数据处理活动的安全风险评估工作,并为监管机构或第

三方安全评估机构等单位开展核能领域数据安全评估工作提供参考。

注:涉及国家秘密的数据和军事数据不适用于本文件。开展涉及个人信息的数据处理活动,还应当遵守有关法律、

行政法规的规定。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,

仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本

文件。

GB/T25069—2022信息安全技术术语

3术语和定义、缩略词

3.1术语和定义

GB/T25069-2022界定的以及下列术语和定义适用于本文件。

3.1.1

数据data

任何以电子或者其他方式对信息的记录。

[来源:数据安全法,第三条]

3.1.2

网络数据networkdata

通过网络收集、存储、传输、处理和产生的各种电子数据。

注:本文件中评估的数据类型限定为网络数据。

[来源:网络安全法,第七十六条]

3.1.3

网络运营者networkoperator

网络的所有者、管理者和网络服务提供者

[来源:网络安全法,第七十六条]

3.1.4

数据安全datasecurity

4

通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

[来源:数据安全法,第三条]

3.1.5

数据处理活动dataprocessingactivities

数据的收集、存储、使用和加工、传输、提供、公开、交易、出境、销毁等活动。

[来源:数据安全法,第三条,有修改:增加“交易、出境、销毁”]

3.1.6

合理性rationality

数据处理活动遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,不危

害国家安全、公共利益,不得损害组织的合法权益。

[来源:数据安全法,第八条,有修改]

3.1.7

数据安全风险datasecurityrisk

由于开展数据处理活动不合理、缺少有效的数据安全措施等,导致数据安全事件的发生及其对国家

安全、公共利益或者组织合法权益造成的影响。

3.1.8

数据安全风险评估datasecurityriskassessment

对数据和数据处理活动的安全风险和违法违规问题进行检测评估的过程。

3.1.9

安全措施securitymeasure

保护数据和数据处理活动、抵御数据安全风险事件而实施的各种安全管理和技术实践、规程和机制。

3.1.10

业务business

组织为实现某项发展战略而开展的运营活动,该活动具有明确的目标,并延续一段时间。

3.1.11

风险源risksource

可能导致危害数据和数据处理的保密性、完整性、可用性和合理性等不希望事故的原因、条件、情

形或行为。

注:风险源,既包括安全威胁利用脆弱性可能导致数据安全事件的风险源(简称为“数据安全风险源”),也包括数

据处理活动不合理操作可能造成违法违规处理事件的风险源(简称为“违法违规处理风险源”)。

3.1.12

重要数据importantdata

一旦泄露可能直接影响国家安全、公共安全、经济安全和社会稳定的数据。

注:重要数据包括未公开的政府信息,数量达到一定规模的基因、地理、矿产信息等,原则上不包括个人信息、企业

内部经营管理信息等。

5

[来源:GB/T41479—2022信息安全技术网络数据处理安全要求,3.9]

3.1.13

核能领域nuclearenergyfield

涉及核能、核技术科研及应用的相关领域。覆盖铀矿冶、核燃料、核电、核工程建设、装备制造、

后处理、核技术科研、核技术应用、核环保等核科技工业

文档评论(0)

***** + 关注
实名认证
文档贡献者

资料大多来源网络,仅供交流与学习参考, 如有侵犯版权,请私信删除!

1亿VIP精品文档

相关文档