一文读懂《网络安全标准实践指南——网络数据安全风险评估实施指引》(附下载）

　　原标题：一文读懂《网络安全标准实践指南——网络数据安全风险评估实施指引》(附下载）

　　引言

　　随着《数据安全法》和《个人信息保护法》相继推出，以及各行业数据安全标准的不断完善，建立完整的数据安全治理体系已是迫在眉睫。其中，数据安全风险评估作为数据安全建设的基础和前提，在发现数据安全威胁和风险方面意义重大。

　　近日，为贯彻落实《数据安全法》关于数据安全风险评估的要求全国信息安全标准化技术委员会(以下简称“信安标委”)秘书处发布了《网络安全标准实践指南--网络数据安全风险评估实施指引》，该指南共8章内容，自2023年5月26日正式实施。本指南主要从网络数据安全风险评估的思路、工作流程、评估内容和评估手段方面指导有关监管部门、第三方机构、数据处理者开展数据安全风险评估。

　　一、什么是数据安全风险评估

　　数据安全风险评估是以预防为主、主动发现、积极防范为目标，对网络数据和数据处理活动安全进行风险评估，旨在掌握数据安全总体状况，发现数据安全隐患，提出数据安全管理和技术防护措施建议，提升数据安全防攻击、防破坏、防窃取、防泄露、防滥用能力。

　　二、数据安全风险评估适用范围

　　适用于指导数据处理者、第三方机构开展风险评估，也可为有关主管监管部门组织开展数据安全检查评估提供参考。

　　三、数据安全风险评估基本思路

　　坚持预防为主、主动发现、积极防范，对数据处理者数据安全保护和数据处理活动进行风险评估，旨在掌握数据安全总体状况，发现数据安全隐患，提出数据安全管理和技术防护措施建议，提升数据安全防攻击、防破坏、防窃取、防泄露、防滥用能力；

　　围绕数据和数据处理活动，聚焦可能影响数据的保密性、完整性、可用性和数据处理合理性的安全风险；

　　首先通过信息调研识别数据处理者、业务和信息系统、数据资产、数 据处理活动、安全措施等相关要素，然后从数据安全管理、数据处理 活动、数据安全技术、个人信息保护等方面识别风险隐患，最后梳理 问题清单，分析数据安全风险、视情评价风险，并给出整改建议。

　　四、数据安全风险评估主要内容

　　

　　五、数据安全风险评估流程及产出物

　　

　　六、各单位自查评估实施流程

　　

　　七、有关部门检查评估实施流程

　　

　　八、数据安全风险评估手段

　　

　　九、威努特提供数据全生命周期

　　防护能力

　　威努特作为中国工控安全领军企业，多年来深耕工控行业，深刻了解工控领域各行业业务系统，拥有全面的信息安全服务资质和覆盖全国的专业安全服务团队。基于数据安全风险评估基础，可为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供数据全生命周期的安全防护能力。

　　

　　十、开展数据安全风险评估的

　　指导意义

　　1.数据安全风险评估是开展数据安全治理工作的基础

　　在数字化时代，各行业目前正在从“信息化”转型到“数字化”中，数据成为生产要素推动企业业务发展变革，数据的重要性受到前所未有的重视。企业应从数据多样性、复杂性中精准识别基于数据自身的风险，就需要有针对性地开展数据安全风险评估工作来摸清所有面临的安全风险，从而打好数据安全治理的工作基础，保障数据的安全完整性、保密性、可用性。

　　2.安全威胁众多，主动防御体系建设迫在眉睫

　　现今网络安全形势复杂，勒索病毒泛滥且变种繁多，攻击工具容易获取同时不需要太高的技术水平即可使用，导致企业面对的安全威胁与日俱增。国内外众多大型企业发生的安全事件无不在说明单点式、被动的防御措施难以达到应有的防护效果，企业应从主动防御、动态防御、体系化防御等方面着手，形成企业安全综合防护能力，全天候全方位监测业务系统安全状况，构建贴合企业业务系统实际防护需求的一体化主动防御体系。

　　3.满足国家法律法规及各行业对数据安全保障的相关要求

　　随着《保密法》、《网络安全法》、《数据安全法》和《个人信息保护法》相继推出，以及各行业数据安全标准的不断完善，建立完整的数据安全治理体系已是迫在眉睫。其中，一些行业规定或法规要求组织或企业必须对其数据资产进行风险评估，并采取相应的风险控制措施，以确保其符合合规性要求。

　　需要TC260-PG-20231A《网络安全标准实践指南—网络数据安全风险评估实施指引》评估标准，在公众号对话框中回复 “数据安全风险评估”即可下载。

　　威努特简介

　　北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者，是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。

　　威努特依托率先独创的工业网络“白环境”核心技术理念，以自主研发的全系列工控安全产品为基础，为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务，迄今已为国内及“一带一路”沿线国家的4000多家行业客户实现了业务安全合规运行。

　　作为中国工控安全国家队，威努特积极推动产业集群建设构建生态圈发展，牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作，始终以保护我国关键信息基础设施安全为己任，致力成为建设网络强国的中坚力量!

　　稿件合作 微信:shushu12121

　　责任编辑：