保险专业资源下载网站

1 范围

本文件给出了数据安全风险评估的基本概念、 要素关系、 分析原理、 实施流程、 评估内容、 分析与评价方法等， 明确了数据安全风险评估各阶段的实施要点和工作方法。

本文件适用于指导数据处理者、 第三方评估机构开展数据安全风险评估， 也可供有关主管监管部门实施数据安全检查评估时参考。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件，仅该日期对应的版本适用于本文件； 不注日期的引用文件， 其最新版本（包括所有的修改单） 适用于本文件。

GB/T 35273—2020 信息安全技术 个人信息安全规范

GB/T 25069—2022 信息安全技术 术语

GB/T 20984—2022 信息安全技术 信息安全风险评估方法

GB/T AAAA—XXXX 信息安全技术 数据分类分级规则

TC260-PG-20231A 网络安全标准实践指南——网络数据安全风险评估实施指引

3 术语和定义

GB/T 25069-2022界定的以及下列术语和定义适用于本文件。

3.1数据 data

任何以电子或者其他方式对信息的记录。

3.2数据安全 data security

通过采取必要措施， 确保数据处于有效保护和合法利用的状态， 以及具备保障持续安全状态的能力。