信安标委就《信息安全技术数据安全风险评估方法》（征求意见稿）公开征求意见

　　【合规资讯】

　　2025年8月21日，全国信息安全标准化技术委员会秘书处发布国家标准《信息安全技术数据安全风险评估方法》（征求意见稿）（以下简称《评估方法》），该标准适用于指导数据处理者、第三方评估机构开展数据安全风险评估，也可供有关主管监管部门实施数据安全检查评估时参考。《评估方法》提出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容，明确了数据安全风险评估各阶段的实施要点和工作方法。（资讯分类：境内，数据和隐私保护；资讯来源：全国信息安全标准化技术委员会）

　　【合规提示】

　　数据安全风险评估是企业数据合规体系中的重要一环，用于识别企业在数据管理中潜在的威胁和漏洞，以便采取相应的控制措施来降低风险。建议企业以《评估方法》为参考，从数据安全风险评估技术措施、制度流程和监测改进等方面，完善企业数据风险评估机制。一是建议作为数据处理者的企业对现有的数据安全评估工具、措施和标准进行全面检查，评估企业的技术手段与行业标准的差距，并进行相应的投入和更新，从技术上提升企业识别和应对数据安全风险的能力；二是根据《评估方法》和其他相关的国家标准或行业标准，调整企业的数据安全评估流程，从评估准备、信息调研、风险识别、风险分析与评价、评估总结等五个阶段完善风险评估流程，确认各流程中人员配置、运行方式和保障手段，提升评估流程的科学性；三是对企业数据安全评估机制进行定期的更新和审查，以保持对数据安全风险的持续管理和改进。

[ 期号：20250821-20250827]