什么是数据安 全评估？数据安 全服务？数据安 全治理？数据安 全合规？

数据安 全评估：

一、什么是数据安 全风险评估

数据安 全风险评估是以预防为主、主动发现、积极防范为目标，对网络数据和数据处理活动安 全进行风险评估，旨在掌握数据安 全总体状况，发现数据安 全隐患，提出数据安 全管理和技术防护措施建议，提升数据安 全防攻击、防破坏、防 盗 取、防泄露、防滥用能力。

二、数据安 全风险评估适用范围

适用于指导数据处理者、第三方机构开展风险评估，也可为有关主管监管部门组织开展数据安 全检查评估提供参考。

三、数据安 全风险评估基本思路

坚持预防为主、主动发现、积极防范，对数据处理者数据安 全保护和数据处理活动进行风险评估，旨在掌握数据安 全总体状况，发现数据安 全隐患，提出数据安 全管理和技术防护措施建议，提升数据安 全防攻击、防破坏、防 盗 取、防泄露、防滥用能力；

围绕数据和数据处理活动，聚焦可能影响数据的安 全性、完整性、可用性和数据处理合理性的安 全风险；

首先通过信息调研识别数据处理者、业务和信息系统、数据资产、数 据处理活动、安 全措施等相关要素，然后从数据安 全管理、数据处理 活动、数据安 全技术、个人信息保护等方面识别风险隐患，然后梳理 问题清单，分析数据安 全风险、视情评价风险，并给出整改建议。