文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
炼石 CipherGateway 图解信安标委 《网络数据安全风险评估实施指引》 炼石网络2023年06月 炼石 《网络数据安全风险评估实施指引》 制定自的和主要内容 CipherGateway 制定目的 首页 工作动态 行业观点 极准狂求意见 颗准宣询 出版物 关于我们 平台登景 为贯彻落实《数据安全法》关于数据安全风险评估的 通知公告 要求,秘书处在组织编制国家标准的同时,编制了 关于发布《网络安全标准实践指南一网络数据安全风险评估实施指引》的通知 《网络安全标准实践指南一一网络数据安全风险评估 2023-0629 实施指引》,用于指导开展网络数据安全风险评估工 信安秘字【2023】70号( 各有关单位: 作。 为贯彻落实《数据安全法》关于数据安全风险评估的要求,秘书处在组织编制国家标准的同时,编制了《网络安全标 准实践指南一—网络数据安全风险评估实施指引》,用于指导开展网络数据安全风险评估工作。 本《实践指南》给出了网络数据安全风险评估的评估思路、工作流程和评估内容,依据本《实践指南》开展评估工作 主要内容 形成的优秀经验也可为国家标准制定提供参考。 全文请点击附件下载。 本《实践指南》给出了网络数据安全风险评估的评估 附件:2《网络安全标准实践指南一网络数据安全风险评估实施指引》pdf 思路、工作流程和评估内容。依据本《实践指南》开 全国信息安全标准化技术委员会秘书处 展评估工作形成的优秀经验也可为国家标准制定提供 2023年5月26日 参考。 炼石 指导网络数据安全风险评估工作,防范数据安全风险 CipherGateway 2023年5月29日,全国信息安全标准化技术委员会发布《网络安全标准实践指 TC260-PG-20231A 南一一网络数据安全风险评估实施指引》,旨在贯彻落实《数据安全法》关于数 据安全风险评估的要求,指导网络数据安全风险评估工作。 网络安全标准实践指南 ·给出网络数据安全风险评估思路、工作流程和评估内容; 一网络数据安全风险评估实施指引 :可用于指导数据处理者、第三方机构开展数据安全评估,也可为有关主管监管部门组织开展检查评估提供参考。 (v1.0-202305) 中华人民共和国 中华人民共和国 中华人民共和国 网络安全法 数据安全法 含草案促明 个人信息保护法 全国信息安全标准化技术委员会秘书处 2023年5月 本文档可从以下网址获得: www.tc260.org.cn/ 全国信息安全标准化技术委员会 网络安全法 数据安全法 个人信息保护法 参照数据安全相关国家标准 《网络安全标准实践指南一一 网络数据安全风险评估实施指引》 炼石 CipherGateway 一、图解 《网络数据安全风险评估实施指引》 二、图解12项数据安全国家标准 炼石 炼石整理:网络数据安全风险评估实施指引总览 CipherGateway 网络数据安全风险评估实施指引 一、 范围 二、术语定义 三、 风险评估概述 四、评估准备 五、信息调研 5.2业务和信息系统 3.1评估思路 3.2评估内容 4.1明确评估目标 4.2确定评估范围 5.1数据处理者调研 调研 5.4数据处理活动 3.3评估流程 3.4评估手段 4.3组建评估团队 4.4开展前期准备 5.3数据资产调研 调研 4.5制定评估方案 5.5安全措施调研 六、风险识别 七、综合分析 八、评估总结 7.2风险分析与评价 6.1数据安全管理 6.2数据处理活动 7.1梳理问题清单 8.1评估报告 8.2风险处置 6.3数据安全技术 6.4个人信息保护 7.3提出整改建议 炼石 实践指南的适用范围 CipherGateway 1.范围 2.术语定义 指南内容 评估范围 适用主体 3.风险评估概述 4.评估准备 5.信息调研 指导 给出网络数据安全风险的: 提出从以下方面评估安全风险: 数据处理者、第三方机构 6.风险识别 开展风险评估 评估思路 .数据安全管理 ·工作流程 :数据处理活动 7.综合分析 有关主管监管部门 ·评估内容 ·数据安全技术 组织开展数据安全检查评估提供参考 8.评估总结 .个人信息保护 9.附录 炼石 给出网络数据安全风险评估相关的13项重要定义 CipherGateway 1.范围 数据处理遵守法律、 由数据处理者的上级主管部 行政法规要求,尊重 门、业务主管部门或国家有 组织为实现某项发展规划而 社会公德和伦理道德, 关主管(监管)部门发起的, 2.术语定义 业务√ 开展的运营活动。[来源: 合理性> 符合网络安全和数据 依据有关政策法规与标准, \检查评估 GB/T20984-2022,3.1.4] 安全常识道理。 对评估对象的数据安全风险 进行的评估活动。 3.风险评估概述 4.评估准备 网络数据 数据处理者 数据处理活动 数据安全 数据安全风险 网络数据安全 1 风险评估 通过网络处理和产 在数据处理活动中 数据的收集、存储、 风险隐患 通过采取必要措施, 数据安全事件的发 5.信息调研 对网络数据和数据处理活 生的各种电子数据, 自主决定处理目的 使用、加工、传输、 确保数据处于有效 生可能性及其对国 可能导致危害数据 和处理方式的个人 提供、公开、删除 保护和合法利用的 家安全、公共利益 动安全进行风险识别、风 简称“数据”。 的保密性、完整性、 险分析和风险评价的整个 和组织。 等活动。 状态,以及具备保 或者组织、个人合 可用性和数据处理 过程。 障持续安全状态的 6.风险识别 法权益造成的影响。 合理性等事件的威 《数据安全法》 能力。 胁、脆弱性、问题、 本法所称数据,是 隐患等,也称“风 指任何以电子或者 数据处理者委托个 7.综合分析 其他方式对信息的 险源”。 人、组织按照约定 记录。 委托处理 注:风险隐患,既 的目的和方式开展 自评估 包括安全威胁利用 《网络数据安全 的数据处理活动。 脆弱性可能导致数 管理条例(征求 由数据处理者自身发起, 8.评估总结 据安全事件的风险 意见稿)》 组成机构内部评估小组或 两个以上的数据处 隐患,也包括数据 网络数据(简称数 委托第三方评估机构,依 理者共同决定数据 处理活动不合理操 据)是指任何以电 据有关政策法规与标准, 的处理目的和处理 共同处理 作可能造成违法违 9.附录 子方式对信息的记 对评估对象的数据安全风 录。 方式的数据处理活 规处理事件的风险 险进行评估的活动。 动。 隐患。
炼石图解-网络数据安全风险评估实施指引V1.0
文档预览
中文文档
300 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助8元下载(无需注册)
温馨提示:本文档共300页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助8元下载
本文档由 思安 于
2023-11-10 21:28:25
上传分享
举报
下载
原文档
(152.8 MB)
分享
友情链接
T-CIECCPA 009—2020 工业企业节能诊断改造效果评估指南.pdf
T-CESA 1041—2019 信息技术 人工智能 服务能力成熟度评价参考模型.pdf
DB37-T 5157-2020 住宅工程质量常见问题防控技术标准 山东省.pdf
GB/T 31458-2015 医院安全技术防范系统要求.pdf
思度安全-DSMM-007 数据脱敏安全管理规范V1.0.pdf
GB-T 24627-2023 外科植入物用镍-钛形状记忆合金加工材.pdf
ISO 14644-4 2022 Cleanrooms and associated controlled environments — Part 4 Design, construction and start-up.pdf
GB-T 13667.1-2015 钢制书架 第1部分:单、复柱书架.pdf
绿盟 2013年工业控制系统及其安全性研究报.pdf
GM-T 0017-2023 智能密码钥匙密码应用接口数据格式规范.pdf
GB-T 34943-2017 C-C++语言源代码漏洞测试规范.pdf
GB-T 42509-2023 质量管理 顾客体验管理指南.pdf
TB-T 1842.3-2016 受电弓滑板 第3部分:碳滑板.pdf
GB-T 38672-2020 信息技术 大数据 接口基本要求.pdf
GB-T 3003-2017 耐火纤维及制品.pdf
GB-T 33009.3-2016工业自动化和控制系统网络安全集散控制系统(DCS)第3部分评估指南.pdf
MZ-T 120-2018 自立式辅助起床架.pdf
GB-T 223.82-2018 钢铁 氢含量的测定 惰性气体熔融-热导或红外法.pdf
T-JSQX 0011—2022 江苏省纯电动重型卡车换电电池包系统技术规范.pdf
法律法规 苏州市科技创新促进条例2023-04-10.pdf
1
/
3
300
评价文档
赞助8元 点击下载(152.8 MB)
回到顶部
×
微信扫码支付
8
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。