數據安全評估：

一、什么是數據安全風險評估

數據安全風險評估是以預防為主、主動發現、積極防范為目標，對網絡數據和數據處理活動安全進行風險評估，旨在掌握數據安全總體狀況，發現數據安全隱患，提出數據安全管理和技術防護措施建議，提升數據安全防攻擊、防破壞、防竊取、防泄露、防濫用能力。

二、數據安全風險評估適用范圍

適用于指導數據處理者、三方機構開展風險評估，也可為有關主管監管部門組織開展數據安全檢查評估提供參考。

三、數據安全風險評估基本思路

堅持預防為主、主動發現、積極防范，對數據處理者數據安全保護和數據處理活動進行風險評估，旨在掌握數據安全總體狀況，發現數據安全隱患，提出數據安全管理和技術防護措施建議，提升數據安全防攻擊、防破壞、防竊取、防泄露、防濫用能力；

圍繞數據和數據處理活動，聚焦可能影響數據的保密性、完整性、可用性和數據處理合理性的安全風險；

通過信息調研識別數據處理者、業務和信息系統、數據資產、數 據處理活動、安全措施等相關要素，然后從數據安全管理、數據處理 活動、數據安全技術、個人信息保護等方面識別風險隱患，后梳理 問題清單，分析數據安全風險、視情評價風險，并給出整改建議。