原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
江苏省数据安全风险评估规范
(征求意见稿)
2021年8月9日
目
录
第一章总则..........................................................................................................................................1
第二章评估流程....................................................................................................................................1
第三章数据资产分类............................................................................................................................3
第四章数据资产分级............................................................................................................................3
第五章数据安全威胁识别....................................................................................................................5
第六章数据安全脆弱性识别................................................................................................................7
第七章数据安全措施确认..................................................................................................................10
第八章风险分析与评价......................................................................................................................15
第九章附则..........................................................................................................................................16
附录A(资料性附录)数据安全风险分析与评价模型.....................................................................17
附录B(资料性附录)数据安全风险评估报告模板.........................................................................21
I
江苏省数据安全风险评估规范
第一章总则
第一条本规范规定了数据安全风险评估的基本概念,
明确了数据资产的分类与分级方法,规范了数据安全风险评
估的要素、流程、风险分析与评价方法。
第二条本规范所称数据,是指任何以电子方式对信息
的记录。
数据处理,是指数据的收集、存储、使用、加工、传输、
提供、公开等。
数据安全,是指通过采取必要措施,确保数据处于有效
保护和合法利用的状态,以及具备保障持续安全状态的能力。
数据安全风险评估,是指从风险管理角度,运用科学的
方法与手段,根据数据资产分类分级情况,系统分析数据资
产所面临的安全威胁,以及可能遭受的危害程度,有针对性
地提出抵御数据安全威胁的防护对策和措施。
第三条本规范适用于第三方评估机构开展数据安全评
估工作,适用于数据运营者规范数据处理活动,提高数据安
全管理水平,也适用于主管监管部门对数据运营者数据处理
活动进行监督管理。
第二章评估流程
第四条数据安全风险评估主要包括评估准备、评估实
施、风险分析与评价、实施风险管理等环节。
1
图1数据安全风险评估流程图
(1)评估准备
数据安全风险评估准备是整个数据安全评估过程有效性
的保证。评估结果
您可能关注的文档
最近下载
- 原发性干燥综合征诊疗规范(2023年)解读PPT课件.pptx VIP
- 公司票据管理办法.docx VIP
- 双语 -【白皮书】新时代的中国绿色发展.docx VIP
- 2024年高中政治合格性考试主观题知识点汇总.pdf VIP
- 部编版小学 五年级语文上 册同步作文第 三单元范文(8篇).pdf VIP
- 雅马哈船外机二冲程E60H英文维修手册.pptx VIP
- (精品word)河道清淤疏浚资料.pdf VIP
- 2022年内蒙古自治区高等职业院校对口招收中等职业学校毕业生单独考试数学试卷.docx VIP
- 中考几何5大最值问题(解析版).pdf VIP
- 某工程边坡支护工程施工组织设计.docx VIP
文档评论(0)