2023年8月21日,全国信息安全标准化技术委员会秘书处发布关于征求国家标准《信息安全技术 数据安全风险评估方法》(征求意见稿)意见的通知,面向社会广泛征求意见。
征求意见稿提出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容,明确了数据安全风险评估各阶段的实施要点和工作方法,包括:
- 评估要素间关系;
- 风险分析原理;
- 评估适用情形;
- 评估实施流程;
- 评估内容框架;
- 评估方法;
- 数据安全风险评估准备;
- 数据和数据处理活动识别;
- 数据安全风险识别;
- 数据安全风险分析与评价;
- 评估总结;
- 数据安全风险评估报告模板。
8月25日,《信息安全技术 网络攻击和网络攻击事件判定准则》、《信息安全技术 重要数据处理安全要求》等7项国家标准也已形成标准征求意见稿,面向社会公开征求意见。以下清单:
| 序号 | 标准名称 | 类型 | |
| 1 | 信息安全技术 网络攻击和网络攻击事件判定准则 | 修订 | |
| 2 | 信息安全技术 消息鉴别码 第2部分:采用专用杂凑函数的机制 | 修订 | |
| 3 | 信息安全技术 数据交易服务安全要求 | 修订 | |
| 4 | 信息安全技术 重要数据处理安全要求 | 制定 | |
| 5 | 信息安全技术 大型互联网企业内设个人信息保护监督机构要求 | 制定 | |
| 6 | 信息安全技术 网络弹性评价准则 | 制定 | |
| 7 | 信息安全技术 办公设备安全规范 | 修订 |
标准相关材料已发布在信安标委网站,请在文末下载,如有意见或建议请分别于2023年10月20日、24日24:00前反馈秘书处。
联系人:王姣
010-64102730
13661025214
wangjiao@cesi.cn
