标准摘要
【适用范围】 本文件适用于包括党政机关及其所属事业单位、金融机构、教育机构、医疗机构、互联网企业、工程建设企业、国际贸易及供应链企业、光芯屏端网和智能网联汽车相关企业的评价。边界涵盖数据全生命周期管理,包括数据的收集、存储、使用与加工、传输、提供、公开和销毁等环节;同时覆盖大模型数据训练与输出、区块链数据上链与溯源等新兴技术应用场景,以及工程建设项目数据协同、国际贸易及供应链数据跨境流转等行业特色场景。 【主要技术内容】 本文件规定了数据安全风险的评估原则、评估思路、评估流程、评估方法和评估要点。
英文名称Technical specification for data security risk assessment