網(wǎng)絡(luò)數(shù)據(jù)安全風險評估堅持預(yù)防為主、主動發(fā)現(xiàn)、積極防范，對數(shù)據(jù)處理者數(shù)據(jù)安全保護和數(shù)據(jù)處理活動進行風險評估。旨在：

→ 掌握數(shù)據(jù)安全總體狀況

→ 發(fā)現(xiàn)數(shù)據(jù)安全隱患。

→ 提出數(shù)據(jù)安全管理和技術(shù)防護措施建議。

→ 提升數(shù)據(jù)安全防攻擊、防破壞、防竊取、防泄露、防濫用能力。

→ 數(shù)據(jù)安全風險評估，主要圍繞數(shù)據(jù)和數(shù)據(jù)處理活動，聚焦可能影響數(shù)據(jù)的保密性、完整性、可用性和數(shù)據(jù)處理合理性的安全風險，掌握數(shù)據(jù)安全總體狀況，發(fā)現(xiàn)數(shù)據(jù)安全隱患，提出數(shù)據(jù)安全管理和技術(shù)防護措施建議，提升數(shù)據(jù)安全防攻擊、防破壞、防竊取、防泄露、防濫用能力。

→ 首先通過信息調(diào)研識別數(shù)據(jù)處理者、業(yè)務(wù)和信息系統(tǒng)、數(shù)據(jù)資產(chǎn)、數(shù)據(jù)處理活動、安全措施等相關(guān)要素，然后從數(shù)據(jù)安全管理、數(shù)據(jù)處理活動、數(shù)據(jù)安全技術(shù)、個人信息保護等方面識別風險隱患，最后梳理風險源清單，分析數(shù)據(jù)安全風險、視情評價風險，并給出整改建議。

　　《網(wǎng)絡(luò)數(shù)據(jù)安全風險評估報告》包含但不限于以下內(nèi)容：

→ 評估概述：包括評估目的及依據(jù)，評估對象和范圍，評估結(jié)論概要等。

→ 評估工作情況：包括評估人員、評估時間安排、評估工具和環(huán)境情況等。

→ 信息調(diào)研情況：包括數(shù)據(jù)處理者、業(yè)務(wù)和信息系統(tǒng)、數(shù)據(jù)資產(chǎn)、數(shù)據(jù)處理活動、安全措施等情況。

→ 數(shù)據(jù)安全風險識別：包括數(shù)據(jù)安全管理、數(shù)據(jù)處理活動、數(shù)據(jù)安全技術(shù)、個人信息保護等方面識別的風險隱患和問題情況。

→ 風險綜合分析：對數(shù)據(jù)安全問題可能帶來的安全風險進行綜合分析，視情從風險對國家安全、公共利益、行業(yè)、組織或者個人的合法權(quán)益造成的影響程度、風險發(fā)生可能性等角度對風險進行評價。

→ 整改建議：針對發(fā)現(xiàn)的數(shù)據(jù)安全問題或風險，提出整改措施或風險處置建議。