信安标委就国家标准《信息安全技术 数据安全风险评估方法》发布征求意见

    2023年8月21日，全国信息安全标准化技术委员会官网发布关于《信息安全技术 数据安全风险评估办法》征求意见稿征求意见的通知。信安标委秘书处面向社会广泛征求意见，截止日为2023年10月20日。     随着科技的进步和数字化的推进，数据安全已经成为全球范围内的关键议题，数据安全是一个涉及保护个人、组织和敏感信息不被未经授权的个体访问、使用、泄露或破坏的领域。数据场景多元化，个人信息、交易详情、通讯记录、搜索历史等等与我们生活息息相关，个人、企业、政府机构的数据以惊人的速度增长，关系着资产、敏感信息、系统业务的正常稳定运行等等。数据的价值提升，网络犯罪日益猖獗，不法分子也利用各种技术手段，例如恶意软件，钓鱼软件，勒索病毒，身份盗窃等企图获取敏感数据或控制信息系统。亦或是内部数据的泄露，造成敏感信息泄露。因此一方面以数据脱敏、数据加密等为标识的新技术出现以因对日益复杂的数据安全挑战，另一方面制定相关的法规和政策，对数据保护做出严格的规定，提升数据保护意识，增加有效的保护措施。     2022年3月6日，全国信息安全标准化技术委员会发布《关于发布2022年度网络安全国家标准需求的通知》（信安秘字〔2022〕47号)，在附件《2022年网络安全国家标准需求清单》中明确了有关需求“支撑《数据安全法》第十八条、第三十条对数据安全风险评估相关规定的落地实施。 ”     我国高度重视数据安全工作，先后出台《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规。与此同时，数据安全风险和违法违规问题依然严峻，国家数据安全、企业商业秘密和公民个人信息安全防护需求迫切。为了规范数据处理活动，保障数据安全，《数据安全法》明确提出建立数据安全风险评估机制要求。数据安全风险评估，主要针对数据处理者的数据和数据处理活动进行风险评估，旨在掌握数据安全总体状况，发现存在的数据处理不合理、缺少有效的数据安全措施等风险隐患，为进一步健全数据安全管理制度和技术措施，提高数据安全治理能力奠定基础。     本标准给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等，明确了数据安全风险评估各阶段的实施要点和工作方法。适用于指导数据处理者、第三方评估机构开展数据安全风险评估，也可供有关主管监管部门实施数据安全检查评估时参考。 【原文参考链接：www.freebuf.com/news/375775.html】