Image
全國統一服務熱線
0351-4073466

速速get!一文搞懂數據安全風險評估與等保測評、密評的區別→


編輯:2024-04-30 10:32:05

數據要素是數字經濟的核心生產要素,數據安全是事關國家安全和經濟社會發展的重大問題。近年來,我國數據安全保障體系建設穩步推進,但隨著數據規模不斷擴大、數據價值不斷提高、數據應用場景和參與主體日益多樣化、數據安全的外延不斷擴展,數據泄露、數據濫用、數據篡改、數據偽造和隱私保護等風險也與日俱增。如何有效防范數據安全風險與事件,是全球數字經濟發展下的重點問題。



數據安全風險評估受到高度重視


數據安全相關政策的發布,為各行業企業開展數據安全評估提供了方法指引 ,推動了數據安全評估工作的落地實施 。


國家層面
?

《數據安全法》(2021年9月1日實施)

第二十二條 國家建立集中統一、*權威的數據安全風險評估、報告、信息共享、監測預警機制。國家數據安全工作協調機制統籌協調有關部門加強數據安全風險信息的獲取、分析、研判、預警工作。


第三十條 重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估,并向有關主管部門報送風險評估報告。風險評估報告應當包括處理的重要數據的種類、數量,開展數據處理活動的情況,面臨的數據安全風險及其應對措施等。


重點領域

《工業和信息化領域數據安全管理辦法(試行)》(工信部 2022年12月8日發布)

第三十一條  工業和信息化部制定行業數據安全評估管理制度,開展評估機構管理工作。制定行業數據安全評估規范,指導評估機構開展數據安全風險評估、出境安全評估等工作。

地方行業監管部門分別負責組織開展本地區數據安全評估工作。

工業和信息化領域重要數據和核心數據處理者應當自行或委托第三方評估機構,每年對其數據處理活動至少開展一次風險評估,及時整改風險問題,并向本地區行業監管部門報送風險評估報告。


六十六條 (風險評估與審計)

銀行保險機構應當每年開展一次數據安全風險評估。…..


那么數據安全風險評估

與我們所了解的等保測評、密評

有何區別呢?

跟著小密一起了解~

數據安全風險評估

與等保測評、密評的區別


開展網絡安全等級保護測評、商用密碼應用安全性評估與數據安全風險評估都是網絡安全運營者義不容辭的職責與義務,這三項工作并非按照重要性排序,而是在安全防護的深度與廣度上各有側重。


法律要求不同

網絡安全等級保護測評是滿足《中華人民共和國網絡安全法》第二十一條“國家實行網絡安全等級保護制度”的要求;


商用密碼應用安全性評估是滿足《中華人民共和國密碼法》第二十七條“法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估”的要求;


數據安全風險評估是滿足《中華人民共和國數據安全法》第三十條“重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估,并向有關主管部門報送風險評估報告。風險評估報告應當包括處理的重要數據的種類、數量,開展數據處理活動的情況,面臨的數據安全風險及其應對措施等”的要求。

開展對象不同

網絡安全等級保護測評和商用密碼應用安全性評估針對已定級的等級保護對象開展,等級保護對象的范圍包括“應用、服務、信息技術資產或其他信息處理組件”,根據國家標準分別對等級保護對象的安全防護現狀、密碼技術應用情況開展測評。


數據安全風險評估圍繞數據和數據處理活動開展,可以是單位的全部數據,也可以選取重點等級保護對象開展。數據處理活動包括已經開展的數據處理活動,如數據采集、數據存儲、數據使用等,也可以針對即將開展的數據處理活動進行評估,綜合評價即將開展的數據處理活動是否滿足合規要求和安全防護要求,如數據共享、數據交易、數據出境等。

安全風險不同

網絡安全等級保護測評,對等級保護對象開展測評,圍繞等級保護對象可能遭受的安全風險開展,遭受的風險包括惡意攻擊、軟硬件故障和管理不到位等安全風險。


商用密碼應用安全性評估,對等級保護對象開展測評,主要圍繞密碼算法、密碼協議、密碼產品、密鑰管理等棄用、錯用、誤用等風險。


數據安全風險評估,對數據流動過程和數據處理過程的風險進行評估,數據遭受的風險包括數據泄露、數據破壞、數據丟失等數據安全風險,還關注數據處理活動的合規性,對違法違規獲取數據、違法違規出售數據、違法違規購買數據、違法違規出境數據等數據合規性風險進行評估。


為了確保網絡運營者的網絡與數據安全得到有效保障,在開展網絡安全等級保護測評、商用密碼應用安全性評估時,還應積極開展數據安全風險評估。通過數據安全評估服務,掌握數據安全總體狀況,發現數據安全隱患,提出數據安全管理和技術防護措施建議,提升數據安全能力以及滿足監管合規的要求。



圖片


開展數據安全風險評估

是數據安全保護的重要環節

是主管部門落實監管職能的重要抓手

也是各方履行法定義務的必要程序


來源:成華密語

Image
Image
版權所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務中心5層
? ? ? ? ? ?(南區)太原市小店區南中環街529 號清控創新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團