原创力文档- 1、本文档共22页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS35.040
L80
中华人民共和国国家标准
GB/TXXXX—XXXX
信息安全技术数据出境安全评估指南
InformationSecurityTechnology-GuidelinesforDataCross-BorderTransfer
SecurityAssessment
(草案1.0)
XXXX-XX-XX发布XXXX-XX-XX实施
GB/TXXXX–XXXX
目次
前言IV
引言V
信息安全技术数据出境安全评估指南1
1范围1
2规范性引用文件1
3术语和定义1
下列术语和定义适用于本文件。1
3.1数据Data1
3.2数据出境DataCross-boderTransfer1
3.3数据出境安全风险RiskofDataCross-BordersTransfer1
3.4自评估SelfAssessment1
3.5审查评估InspectionAssessment1
3.6允许出境DataExportPermission1
3.7限制出境DataExportRestriction1
3.8数据脱敏处理DataDesensitization1
3.9数据保护能力DataProtectionCapability2
4评估工作要求2
4.1概述2
4.2评估指标体系2
4.3实施流程3
4.4工作形式4
4.5遵循的原则4
5评估的启动5
5.1自评估的启动5
5.2审查评估的启动5
6评估内容及指标5
6.1数据属性特征评估6
6.2出境活动安全风险6
6.3运营者数据安全保障能力评估7
6.4接收方数据保护水平评估9
7评估结果及运用10
7.1评估指标体系10
7.2数据属性特征风险等级评估10
7.3数据出境活动风险等级评估11
7.4关键信息基础设施运营者安全保障能力等级评估11
7.5数据接收方安全保障能力等级评估12
7.6安全风险等级评估结果12
7.7评估结果运用13
8评估手段13
8.1文档查阅13
II
GB/TXXXX–XXXX
8.2实际调研13
8.3人员访谈13
8.4技术评测14
8.5专业调查14
8.6第三方评测14
附录A15
(资料性目录)15
参考文献17
III
GB/TXXXX–XXXX
前言
本标准按照GB/T1.1-2009的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:上海华东电信研究院、工业和信息化部电信研究院、公安部第一研究所、阿里巴
巴(北京)软件服务有限公司
本标准主要起草人:覃庆玲、魏薇、张郁安、姜宇泽、陈诗洋、张媛媛、范红、李克鹏、李海涛、
邵华、赵会敏
IV
GB/TXXXX–XXXX
引言
近年来,随着互联网的蓬勃发展
文档评论(0)