定義
數據安全風險評估,主要圍繞數據處理者的數據和數據處理活動,對可能影響數據保密性、完整性、可用性和數據處理合理性的安全風險進行分析和評價。
目的
·落實《數據安全法》、《個人信息保護法》等法律法規要求和安全監管需要發現存在的數據安全問題和風險隱患。
·建設數據安全防護體系,提高整體數據安全防護水平、管理水平與運維水平。
價值收益
· 形成數據資產清單,明確組織業務及數據資產情況、數據流動使用情況。
· 建立健全數據安全技術防范措施,及時防范數據竊取、篡改、數據破壞、數據不可控、數據丟失等風險,促進數據安全、有效使用。
· 建立健全數據安全管理制度、教育培訓機制、應急響應機制等。
