「中華人民共和国ネットワークセキュリティ法」、「データセキュリティ法」などの法令に従って、ネットワークデータセキュリティリスク評価作業を指導し、データセキュリティに隠れた危険性を発見し、データセキュリティリスクを防止するため「中華人民共和国個人情報保護法」および「中華人民共和国個人情報保護法」とは、データセキュリティに関する国家基準を指します。国家基準の作成を整理する一方で、国家情報セキュリティ標準化技術委員会は「ガイドライン」を取りまとめました。 「ネットワーク セキュリティ標準の実践のための - ネットワーク データ セキュリティ リスク評価の実施ガイドライン」(新安美子 [2023] No. 70、以下「実践ガイドライン」といいます)。これは、ネットワーク データ セキュリティの開発をガイドするために使用されます。リスク評価は、2023 年 5 月 29 日に正式にリリースされる予定です。
「実践ガイドライン」は、予防第一、積極的発見、積極的予防を遵守し、データ処理の機密性、完全性、可用性、合理性に影響を与える可能性のあるセキュリティリスクに焦点を当て、データセキュリティ保護とデータ処理活動に関するリスク評価を実施します。データ処理者 。これは、ネットワーク データ セキュリティ リスク評価のアイデア、ワークフロー、および評価コンテンツを提供します。これらは、データ処理者およびサードパーティ組織がデータ セキュリティ評価を実行するようにガイドするために使用でき、また、関連する管轄規制当局が組織化するための参考情報を提供することもできます。検査と評価。具体的には、まず情報調査を通じてデータ処理者、ビジネスおよび情報システム、データ資産、データ処理活動、セキュリティ対策などの関連要素を特定し、次にデータセキュリティ管理、データ処理活動、データセキュリティ技術、個人情報保護などを特定します。隠れたリスクを洗い出し、最後に問題のリストを整理し、データセキュリティのリスクを分析し、必要に応じてリスクを評価し、修正の提案を行います。
通訳者は、範囲、用語の定義、リスク評価の概要、評価の準備、情報調査、リスクの特定、包括的分析、評価の概要を含む「実践ガイドライン」の主要 8 つの部分をグラフィックとテキスト形式で解釈し、分析を行いました。リスクの性質、範囲、可能性を決定するための科学的根拠を提供し、主要な対処戦略を策定し、「リスク評価」の重要性と前提を反映し、デジタル経済の持続可能な発展の安全かつ安定した推進を確保します。さらに、データ処理者が安全リスク保護要件と運用ルールを明確にするのを支援するために、Lianshi は歩行認識、遺伝子認識、声紋認識、顔認識、スマートカー、リアルタイム通信、特急物流などのシナリオに関する国家標準の包括的な解釈を組み合わせています。 、オンライン ショッピング、オンライン支払い、オンライン オーディオおよびビデオ、オンライン自動車予約、個人情報セキュリティ エンジニアリングなど。著者のレベルは限られているため、業界の同僚が一緒に議論し、改善することを歓迎します。
ネットワーク セキュリティ標準実践ガイド - ネットワーク データ セキュリティ リスク評価実装ガイドライン仕様 ダウンロード リンク: https://download.csdn.net/download/qq_18209847/87868923
ネットワーク セキュリティ標準実践ガイドラインの解釈 - ネットワーク データ セキュリティ リスク評価の実装ガイドライン: