網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估堅(jiān)持預(yù)防為主、主動(dòng)發(fā)現(xiàn)、積極防范，對(duì)數(shù)據(jù)處理者數(shù)據(jù)安全保護(hù)和數(shù)據(jù)處理活動(dòng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。旨在：

→ 掌握數(shù)據(jù)安全總體狀況

→ 發(fā)現(xiàn)數(shù)據(jù)安全隱患。

→ 提出數(shù)據(jù)安全管理和技術(shù)防護(hù)措施建議。

→ 提升數(shù)據(jù)安全防攻擊、防破壞、防竊取、防泄露、防濫用能力。

→ 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，主要圍繞數(shù)據(jù)和數(shù)據(jù)處理活動(dòng)，聚焦可能影響數(shù)據(jù)的保密性、完整性、可用性和數(shù)據(jù)處理合理性的安全風(fēng)險(xiǎn)，掌握數(shù)據(jù)安全總體狀況，發(fā)現(xiàn)數(shù)據(jù)安全隱患，提出數(shù)據(jù)安全管理和技術(shù)防護(hù)措施建議，提升數(shù)據(jù)安全防攻擊、防破壞、防竊取、防泄露、防濫用能力。

→ 首先通過(guò)信息調(diào)研識(shí)別數(shù)據(jù)處理者、業(yè)務(wù)和信息系統(tǒng)、數(shù)據(jù)資產(chǎn)、數(shù)據(jù)處理活動(dòng)、安全措施等相關(guān)要素，然后從數(shù)據(jù)安全管理、數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)安全技術(shù)、個(gè)人信息保護(hù)等方面識(shí)別風(fēng)險(xiǎn)隱患，最后梳理風(fēng)險(xiǎn)源清單，分析數(shù)據(jù)安全風(fēng)險(xiǎn)、視情評(píng)價(jià)風(fēng)險(xiǎn)，并給出整改建議。

　　《網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告》包含但不限于以下內(nèi)容：

→ 評(píng)估概述：包括評(píng)估目的及依據(jù)，評(píng)估對(duì)象和范圍，評(píng)估結(jié)論概要等。

→ 評(píng)估工作情況：包括評(píng)估人員、評(píng)估時(shí)間安排、評(píng)估工具和環(huán)境情況等。

→ 信息調(diào)研情況：包括數(shù)據(jù)處理者、業(yè)務(wù)和信息系統(tǒng)、數(shù)據(jù)資產(chǎn)、數(shù)據(jù)處理活動(dòng)、安全措施等情況。

→ 數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別：包括數(shù)據(jù)安全管理、數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)安全技術(shù)、個(gè)人信息保護(hù)等方面識(shí)別的風(fēng)險(xiǎn)隱患和問題情況。

→ 風(fēng)險(xiǎn)綜合分析：對(duì)數(shù)據(jù)安全問題可能帶來(lái)的安全風(fēng)險(xiǎn)進(jìn)行綜合分析，視情從風(fēng)險(xiǎn)對(duì)國(guó)家安全、公共利益、行業(yè)、組織或者個(gè)人的合法權(quán)益造成的影響程度、風(fēng)險(xiǎn)發(fā)生可能性等角度對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)。

→ 整改建議：針對(duì)發(fā)現(xiàn)的數(shù)據(jù)安全問題或風(fēng)險(xiǎn)，提出整改措施或風(fēng)險(xiǎn)處置建議。