网络数据安全评估实施指南-全面防范数据安全风险

根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等法律法规的要求，全国信息安全标准化技术委员会制定了《网络数据安全评估实施指南——全面防范数据安全风险》以指导网络数据安全风险评估工作。该指南以预防为主，通过主动发现和积极防范的方式，聚焦保密性、完整性、可用性和数据处理合理性等方面的安全风险。它提供了评估思路、工作流程和内容，可用于指导数据处理者和第三方机构进行数据安全评估，同时也为主管监管部门的检查评估提供参考。具体而言，指南通过信息调研识别数据处理者、业务和信息系统、数据资产、数据处理活动和安全措施等相关要素，然后从数据安全管理、数据处理活动、数据安全技术和个人信息保护等方面识别风险隐患，最后梳理问题清单并进行风险分析和评价，并给出整改建议。