工业领域数据安全风险评估规范
工业领域数据安全风险评估包括合规性评估和安全风险分析两部分内容,其中合规性评
估由正当必要性评估、基础性安全评估、数据全生命周期安全评估三部分组成,重点分析数
据处理活动及所对应的数据种类、数量、目的、方式、范围以及保障能力是否符合法律、行
政法规、标准规范要求;安全风险分析由风险源识别、安全影响分析、综合风险研判三部分
组成,通过综合分析数据处理活动面临的威胁、所采用的保障措施情况以及发生数据泄漏、
损毁、丢失等安全事件后产生的影响范围、程度等因素,综合研判数据处理活动安全风险等
级。
