保险专业资源下载网站

1范围

本文件给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等，明确了数据安全风险评估各阶段的实施要点和工作方法。

本文件适用于指导数据处理者、第三方评估机构开展数据安全风险评估，也可供有关主管监管部门实施数据安全检查评估时参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T35273—2020信息安全技术个人信息安全规范

GB/T25069—2022信息安全技术术语

GB/T20984—2022信息安全技术信息安全风险评估方法

GB/TAAAA—XXXX信息安全技术数据分类分级规则

TC260-PG-20231A网络安全标准实践指南——网络数据安全风险评估实施指引

3术语和定义

GB/T25069-2022界定的以及下列术语和定义适用于本文件。

3.1数据data

任何以电子或者其他方式对信息的记录。

3.2数据安全datasecurity

通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

3.3数据处理活动dataprocessingactivities

数据收集、存储、使用、加工、传输、提供、公开、删除等活动。