背景
随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》的相继出台,数据安全上升至国家安全层面。 根据《中华人民共和国数据安全法》第三十条规定:重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。风险评估报告应当包括处理的重要数据的种类、数量、开展数据处理活动的情况、面临的数据安全风险及其应对措施等。
法律法规及标准
《中华人民共和国网络安全法》
《中华人民共和国数据安全法》
《中华人民共和国个人信息保护法》
GB/T 39335-2020《信息安全技术个人信息安全影响评估指南》
GB/T 35273-2020《信息安全技术个人信息安全规范》
TC260-PG-20231A《网络安全标准实践指南— 网络数据安全风险评估实施指引》
GB/T 45577--2025《数据安全技术 数据安全风险评估方法》
内容及流程
|
第一步:确认评估范围 |
确认数据类型 确认数据量 |
 |
|
|
第二步:评估工作准备 |
选择标准及依据:推荐GB/T 45577 评估表单准备:资产识别表、脆弱性识别表、威胁识别表评估方案制定及确认 |
|
|
|
第三步:现场评估 |
现场实施:风险分析、人员访问及技术检测问题清单整理及现场解答 |
|
|
|
第四步:评价总结 |
风险处置建议 风险评估报告 |
服务证书
如何获取帮助?
请联系我们!
联系我们
浙江区域联系方式:0571-87759285
上海区域联系方式:13116762668
安徽区域联系方式:13958125460
广西区域联系方式:15678890066
北京区域联系方式:18601383688
其他区域联系方式:15158109776
总部地址:浙江杭州滨江区长河路590号东忠科技园4幢2楼
关注公众号
