重要程度较高的数据资产作为评估工作的核心

重要数据涉及的各类应用场景作为评估的重点

数据安全风险评估工作依赖数据所涉及的各应用场景

被评估数据的安全风险与其应用场景强相关

首先要梳理数据所涉及的应用场景

然后在场景梳理的基础上分析各主体及主体间的活动可能存在的安全风险

a. 风险评估服务的可控性

b. 人员与信息可控性

c. 过程可控性

d. 工具可控性

e. 对业务影响可控

a. 业务战略的实现对数据资产具有依赖性，依赖程度越高，要求其风险越小；

b. 数据资产重要程度级别越高，面临的威胁可能就越大；

c. 数据资产流转于各业务应用场景；

d. 应用场景中存在脆弱性越多则数据安全风险越大；

e. 脆弱性包括未被满足的安全需求，数据威胁利用脆弱性危害数据资产；

f. 数据安全风险是由数据威胁引发的，威胁越多，风险也大，可能演变成安全事件；

g. 安全措施可削弱脆弱性，降低风险；

h. 安全措施可抵御数据威胁，降低风险；

i. 安全需求可通过安全措施得到满足，需结合数据资产重要程度考虑实施成本；

j. 风险的存在及风险的认识导出安全需求；

k. 残余风险有些是风险控制不当或无效，需要加强才可控制的风险；有些事综合考虑了安全成本与效益后不去控制的风险；

l. 残余风险应密切监视，它可能会在将来诱发安全事件。

识别数据资产、数据应用场景、数据威胁、威胁发生可能性、脆弱性、安全措施 ，判断脆弱性可利用程度和脆弱性对数据资产影响的严重程度。

1. 根据数据威胁与脆弱性利用关系，结合数据威胁发生可能性与脆弱性可利用性判断安全事件发生的可能性；

2. 根据脆弱性影响严重程度及数据重要程度计算安全事件影响严重程度；

3. 根据安全事件发生的可能性以及安全事件影响严重程度，判断风险值。

根据风险接受准则判断风险是否可以接受。



管理层、法务、安全、相关业务骨干、技术和管理等人员

a. 组织架构、职责、人员配备情况

b. 制度、流程

c. 网络拓扑、安全域划分

d. 其它

采取问卷调查、访谈、资料查阅等方式进行

a. 适用的法律、行政法规、司法解释

b. 电信主管部门、国家网信部门、公安机关等的部门规章、规范性文件

c. 国际标准、国家标准、行业标准

d. 被评估组织的数据安全、信息安全等安全要求

识别业务涉及的数据资产

输出数据资产清单

a. 对生产业务造成的影响

b. 导致的财务损失

c. 声誉影响

数据提取、获取、整合、分析、结果存储、数据下载、外发、展示等

人员、内外部系统、内外部接口等

输出数据威胁报告

分析数据再应用场景流转过程可能影响数据机密性、完整性、可用性和可用性的威胁类型。

数据采集

数据传输

数据存储

数据共享

数据处理

数据销毁

5.4.3.1 概述

5.4.3.2 数据威胁动机及其能力

5.4.3.3 数据威胁的频率

5.4.3.4 数据威胁发生的可能性综合考虑数据威胁的动机、能力、频率等因素

输出

技术脆弱性

管理脆弱性

5.5.3.1 概述

5.5.3.2 脆弱性可利用性

5.5.3.3 脆弱性影响严重程度

安全措施分析报告

威胁情报系统、入侵检测系统

减少因安全事件发生后对数据、业务或组织造成的影响

输出



a. 结合数据威胁发生可能性与脆弱性可利用性确定安全事件发生的可能性

b. 根据脆弱性严重程度及其数据重要程度确定安全事件影响严重程度

c. 更具安全事件发生的可能性以及安全事件严重程度，确定被评估数据资产在该应用场景的风险

d. 综合数据资产在各应用场景中风险，确定数据资产的风险

5.8.3.1 计算安全事件发生的可能性

5.8.3.2 计算安全事件一旦发生的影响

5.8.3.3 计算风险值

5.8.3.4 计算数据资产面临的风险值

数据资产风险等级划分

a. 简介

b. 风险评估方法

c. 风险评估的数据资产

d. 数据应用场景描述

e. 识别出的数据威胁列表，数据威胁评价

f. 识别出的脆弱性列表以及相关的已有安全措施列表、脆弱性可利用性与脆弱性影响严重程度评价

g. 风险评估结果

h. 总结

符合相关法律法规需求

保证组织业务的完整运行

考虑是否设立数据安全保护组织

必要的制度和规范的流程是保障人员执行数据安全要求的要素之一

信息系统、加密算法、工具等

通过照片或培训的方式提升人员数据安全保障能力

将风险降低到可以接受的等级

购买保险、外包

远离风险环境或采取与风险环境相隔离的措施