《数据安全风险评估要求》.pdfVIP

ICS35.020

CCSL70

T/CSAS

团体标准

T/CSASXXXX—2025

数据安全风险评估要求

Datasecurityriskassessmentrequirements

(征求意见稿)

XXXX-XX-XX发布XXXX-XX-XX实施

四川省网络空间安全协会发布

T/CSASXXXX—2025

目  次

前  言III

引  言IV

数据安全风险评估要求1

1范围1

2规范性引用文件1

3术语和定义1

3.1数据data1

3.2数据安全datasecurity1

3.3数据处理活动dataprocessingactivities1

3.4数据处理者dataprocessor1

3.5风险评估riskassessment1

3.6数据安全风险评估datasecurityriskassessment1

4评估原则2

5概述2

6总体要求2

6.1评估流程2

6.2评估手段3

6.3评估内容3

6.4人员要求4

7评估准备5

7.1评估目标5

7.2评估范围5

7.3评估团队6

7.4前期准备6

7.5评估方案6

8信息调研7

8.1数据处理者7

8.2业务和信息系统7

8.3数据资产8

8.4数据处理活动8

8.5安全措施9

9风险识别9

9.1数据安全管理要求9

9.2数据处理活动要求16

9.3数据安全技术要求23

10综合风险分析27

10.1梳理问题清单27

I

T/CSASXXXX—2025

10.2风险分析与评价28

10.3风险整改建议32

11风险评估总结32

11.1风险评估报告32

11.2风险处置33

附录A（规范性）数据处理者基本信息调研模板33

参 考 文 献35

II

T/CSASXXXX—2025

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由四川省网络空间安全协会提出并归口。

本文件起草单位：杭州迪普科技股份有限公司、成都市信息系统与软件评测中心、北京云集至科技

有限公司、成都安美勤信息技术股份有限公司、北京启明星辰信息安全技术有限公司、永信至诚科技集

团股份有限公司、豪符密码检测技术（成都）有限责任公司、成都久信信息技术股份有限公司、成都创

信华通信息技术有限公司、成都卓越华安信息技术服务有限公司、中铁成都科学技术研究院有限公司、

四川智仁信息技术有限公司。

本文件主要起草人：