2025年3月,交通运输部正式发布JT/T 1547-2025《交通运输业数据安全风险评估指南》(以下简称《指南》)。《指南》提出了交通运输数据处理者开展数据安全风险评估的原则、体系框架、方法、启动条...
交通运输数据安全风险评估指南
交通运输部于2025年3月发布的《交通运输数据安全风险评估指南》(以下简称《指南》)是我国首部针对交通领域数据安全的全流程风险评估标准文件。该文件以《数据安全法》《网络安全法》及交通运输行业数据分类分...
数据安全风险评估方法总结
数据安全风险评估是指对企业的数据安全风险进行全面、系统的评估,以确定数据安全风险的大小、来源和影响,为企业制定有效的数据安全策略提供依据。下面介绍几种常见的数据安全风险评估方法。1. 定性评估法定性评...
医疗行业数据安全风险评估实践指南上中下
(一)上篇1. 背景风险评估(risk assessment)风险识别、风险分析和风险评价的整个过程。—— GB/T 20984-2022《信息安全技术 信息安全风险评估方法》风险评估是一个通意概念,...
医疗行业数据安全风险评估实践指南(二)
1.评估对象概述描述评估对象是建立风险评估活动的第一步,风险评估团队必须了解被评估机构的基本情况,包括:组织名称、业务特征、覆盖区域、关联机构等相关信息。该类信息通常是在进入组织前通过互联网搜索、基础...
医疗行业数据安全风险评估实践指南(4.2)
4.2.2 数据资产识别数据安全风险评估的对象是数据,引入业务的概念是能够为数据建立威胁场景,以便更好的分析数据风险成因及其影响。因此当我们完成业务识别之后,首要的工作就是基于业务精准的识别数据资产,...
医疗行业数据安全风险评估实践指南(4.1)
4.2 评估识别阶段数据安全风险评估识别阶段是针对评估对象根据前期调研的结果有序的开展的一项活动。基于数据安全风险评估流程和原则。在以业务为主线的评估活动中,评估组织首先应针对组织业务进行识别。识别的...
医疗行业数据安全风险评估实践指南(一)
1. 背景风险评估(risk assessment)风险识别、风险分析和风险评价的整个过程。—— GB/T 20984-2022《信息安全技术 信息安全风险评估方法》风险评估是一个通意概念,风险不仅局...
一文了解数据安全风险识别常见手段
随着数字化经济发展,数据资产已成为我国第五大生产要素,其所带来的安全问题也不容忽视。为保障数据安全和个人隐私,规范各类数据处理活动,数据处理者可以通过检测评估、安全认证、合规审计等方式发现数据安全风险...
解题思路 | 金融数据安全风险评估
2024年11月,中国人民银行《推动数字金融高质量发展行动方案》(以下简称《人行行动方案》)旨在以数据要素和数字技术为关键驱动,加快推进金融机构数字化转型,支持金融机构以数字技术赋能提升金融“五篇大文...
揭秘数据安全风险评估⑤—关于风险评估的几点建议
本文节选于数据安全推进计划(DSI)与CCSA TC601联合发布的《数据安全风险评估实务:问题剖析与解决思路》,主要阐述了如何充分应用数据安全风险评估结果以及未来关于风险评估工作的几点建议,为相关数...
【海外】官发 | 美国 · 网络司令部公布网络作战:人工智能路线图
安小圈第512期美国 · 网络作战 人工智能编者按美国网络司令部计划与政策副主管迈克尔·克拉克9月10日公布了将人工智能融入军事网络行动的五年路线图。该人工智能路线图旨在提高分析能力、扩大行动规模并...