《信息安全技术 数据安全风险评估方法》与另七项国家标准征求意见

意见稿提出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容,明确了数据安全风险评估各阶段的实施要点和工作方法,面向社会广泛征求意见。

国家标准《信息安全技术 数据安全风险评估方法》征求意见
出处:全国信安标委

2023年8月21日,全国信息安全标准化技术委员会秘书处发布关于征求国家标准《信息安全技术 数据安全风险评估方法》(征求意见稿)意见的通知,面向社会广泛征求意见。

征求意见稿提出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容,明确了数据安全风险评估各阶段的实施要点和工作方法,包括:

  1. 评估要素间关系;
  2. 风险分析原理;
  3. 评估适用情形;
  4. 评估实施流程;
  5. 评估内容框架;
  6. 评估方法;
  7. 数据安全风险评估准备;
  8. 数据和数据处理活动识别;
  9. 数据安全风险识别;
  10. 数据安全风险分析与评价;
  11. 评估总结;
  12. 数据安全风险评估报告模板。

8月25日,《信息安全技术 网络攻击和网络攻击事件判定准则》、《信息安全技术 重要数据处理安全要求》等7项国家标准也已形成标准征求意见稿,面向社会公开征求意见。以下清单:

序号 标准名称 类型
1 信息安全技术 网络攻击和网络攻击事件判定准则 修订
2 信息安全技术 消息鉴别码 第2部分:采用专用杂凑函数的机制 修订
3 信息安全技术 数据交易服务安全要求 修订
4 信息安全技术 重要数据处理安全要求 制定
5 信息安全技术 大型互联网企业内设个人信息保护监督机构要求 制定
6 信息安全技术 网络弹性评价准则 制定
7 信息安全技术 办公设备安全规范 修订

标准相关材料已发布在信安标委网站,请在文末下载,如有意见或建议请分别于2023年10月20日、24日24:00前反馈秘书处。

联系人:王姣
010-64102730
13661025214
wangjiao@cesi.cn

相关文件下载地址
此处下载仅用于分享和非商业性质使用,并遵守相关的条款和隐私政策。