检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:黄金鹏 王倩丽 张玉珏 韩运宝 HUANG Jinpeng;WANG Qiani;ZHANG Yujue;HAN Yunbao(China Software Testing Center,Beijing 100048)
机构地区:[1]中国软件评测中心(工业和信息化部软件与集成电路促进中心),北京100048
出 处:《中国科技纵横》2024年第17期32-34,共3页China Science & Technology Overview
摘 要:《电信领域数据安全风险评估规范》是电信行业数据安全领域的重要指导性文件,它详细规定了数据安全风险评估的原则、流程、方法及工具等要求,为电信领域处理者围绕数据处理活动开展数据安全风险评估提供了重要参考。本文介绍了相关背景和法律法规要求,强调了数据安全风险评估的必要性和重要性,从评估准备、评估实施等方面详细阐述了数据安全风险评估的流程和要点。其中,评估准备包括组建评估团队、确定评估范围和制定评估方案等步骤;评估实施包括数据处理活动分析、合规性评估和安全风险分析等内容。通过实际项目案例,进一步说明了数据安全风险评估的实践经验和注意事项。The"Telecommunications Data Security Risk Assessment Specification"is an important guiding document in the field of data security in the telecommunications industry.It specifies in detail the principles,processes,methods,and tools required for data security risk assessment,providing important references for telecommunications processors to conduct data security risk assessments around data processing activities.This article introduces the relevant background and legal requirements,emphasizes the necessity and importance of data security risk assessment,and elaborates on the process and key points of data security risk assessment from the aspects of assessment preparation and implementation.Among them,evaluation preparation includes steps such as forming an evaluation team,determining the scope of the evaluation,and developing an evaluation plan;The evaluation implementation includes data processing activity analysis,compliance assessment,and security risk analysis.Through practical project cases,further illustrate the practical experience and precautions of data security risk assessment.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.90