数据安全技术数据安全风险评估方法（53页）.pdf-风险评估-保险资料库

数据安全技术数据安全风险评估方法（53页）.pdf

1范围

本文件描述了数据安全风险评估的基本概念、要素关系、分析原理,给出了数据安全风险评估的实施流程、评估内容、分析评价方法等。

本文件适用于指导数据处理者、第三方评估机构开展数据安全风险评估,也可供有关主管监管部门实施数据安全检查评估时参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件；不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T25069—2022信息安全技术术语

GB/T43697—2024数据安全技术数据分类分级规则

3术语和定义

GB/T25069—2022界定的以及下列术语和定义适用于本文件。

3.1数据data

任何以电子或者其他方式对信息的记录。

3.2数据安全datasecurity

通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

分享到：