네트워크 데이터 보안 위험 평가 작업을 안내하고 데이터 보안의 숨겨진 위험을 발견하고 "중화인민공화국 네트워크 보안법", "데이터 보안법"과 같은 법률 및 규정에 따라 데이터 보안 위험을 방지합니다. 중화인민공화국" 및 "중화인민공화국 개인정보 보호법"은 데이터 보안과 관련된 국가 표준을 의미합니다. 국가 표준 편집을 조직하는 동안 국가 정보 보안 표준화 기술 위원회는 "지침"을 편집했습니다. 네트워크 보안 표준 실행-네트워크 데이터 보안 위험 평가 구현 지침"(Xin An Mi Zi [2023] No. 70, 이하 "실행 지침")은 네트워크 데이터 보안 개발을 안내하는 데 사용됩니다. 위험 평가는 2023년 5월 29일에 공식적으로 발표될 예정입니다.
"실천 지침"은 데이터 처리의 기밀성, 무결성, 가용성 및 합리성에 영향을 미칠 수 있는 보안 위험에 중점을 두고 예방 우선, 능동적 발견 및 능동적 예방을 준수하고 데이터 보안 보호 및 데이터 처리 활동에 대한 위험 평가를 수행합니다. 데이터 프로세서는 네트워크 데이터 보안 위험 평가 아이디어, 워크플로 및 평가 콘텐츠를 제공하여 데이터 프로세서 및 제3자 조직이 데이터 보안 평가를 수행하도록 안내하는 데 사용할 수 있으며 관련 권한 있는 규제 당국이 검사를 조직할 수 있도록 참조할 수도 있습니다. 및 평가 . 구체적으로, 먼저 정보 조사를 통해 데이터 프로세서, 비즈니스 및 정보 시스템, 데이터 자산, 데이터 처리 활동, 보안 조치 및 기타 관련 요소를 식별한 다음 데이터 보안 관리, 데이터 처리 활동, 데이터 보안 기술, 개인 정보 보호 등을 식별합니다. 숨겨진 위험, 마지막으로 문제 목록을 분류하고, 데이터 보안 위험을 분석하고, 위험을 적절하게 평가하고, 수정 제안을 제공합니다.
통역사는 범위, 용어 정의, 위험 평가 개요, 평가 준비, 정보 연구, 위험 식별, 종합 분석, 평가 요약 등을 포함하여 "실행 지침"의 8개 부분을 해석했습니다. 의사 결정을 위한 과학적 근거를 제공하고 , 주요 대처 전략을 수립하고 "위험 평가"의 중요성과 전제를 반영하며 디지털 경제의 지속 가능한 발전을 안전하고 안정적으로 촉진합니다. 또한 데이터 프로세서가 안전 위험 보호 요구 사항 및 운영 규칙을 명확하게 할 수 있도록 Lianshi는 보행 인식, 유전자 인식, 음성 인식, 얼굴 인식, 스마트 자동차, 실시간 통신, 특급 물류와 같은 시나리오에 대한 국가 표준의 포괄적인 해석을 결합합니다. , 온라인 쇼핑, 온라인 결제, 온라인 오디오 및 비디오, 온라인 자동차 예약, 개인 정보 보안 엔지니어링 등 저자의 제한된 수준으로 인해 업계 동료들이 함께 논의하고 개선하는 것을 환영합니다.
네트워크 보안 표준 실습 가이드 - 네트워크 데이터 보안 위험 평가 구현 지침 사양 다운로드 링크: https://download.csdn.net/download/qq_18209847/87868923
네트워크 보안 표준 실행 지침의 해석 - 네트워크 데이터 보안 위험 평가를 위한 구현 지침: