《网络安全标准实践指南——网络数据安全风险评估实施指引(征求意见稿)》发布
2023-4-21 19:24:34 Author: www.freebuf.com(查看原文) 阅读量:14 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,全国信息安全标准化技术委员会发布了《网络安全标准实践指南——网络数据安全风险评估实施指引(征求意见稿)》(以下简称《征求意见稿》)。

《征求意见稿》共计8章72页,提出了网络数据安全风险评估思路、主要工作内容、流程和方法,从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面评估安全风险。

《征求意见稿》适用于指导数据处理者自行开展风险评估,也可为有关主管监管部门组织开展数据安全检查评估提供参考。

《征求意见稿》指出,网络数据安全风险评估应坚持预防为主、主动发现、积极防范,对数据处理者数据安全保护和数据处理活动进行风 险评估,旨在掌握数据安全总体状况,发现数据安全隐患,提出数据安全管理和技术措施建议,提升数据安全防攻击、防破坏、防窃取、防泄露、防滥用能力。

《征求意见稿》给出了网络数据安全风险评估思路、流程和方法,明确了网络数据安全风险评估步骤和工作内容,基于数 据安全管理、数据处理活动、数据安全技术、个人信息保护等方面识别、评估安全风险,适用于数据处理者自行开展安全评估或者有关主管部门组织开展检查评估。

附:《网络安全标准实践指南——网络数据安全风险评估实施指引(征求意见稿)》全文


文章来源: https://www.freebuf.com/news/364439.html
如有侵权请联系:admin#unsafe.sh