热门搜索:
为规范公共数据安全评估工作,全面有效发现公共数据可能面临的各类安全风险,评估机构在评估过程中,应遵循下列原则:
a) 公正客观原则:评估机构对评估对象数据安全保障措施进行公平客观的判定,不受机构性质、评估对象、评估时间、评估人员、利益关系等任何因素影响而损害评估的公正及客观性;
b) 最小影响原则:评估机构对评估对象的网络、业务、数据流转等正常运行造成的影响降低到最低,不存在安全隐患;
d) 全面性原则:评估机构全面覆盖评估要点,基于评估要点对评估对象涉及的资产(如制度类文档、数据资产、软硬件资产、人力资源等)、数据处理活动各环节进行评估;
e) 书面授权原则:评估机构开展评估工作得到被评估机构的正式书面授权;
f) 保密性原则:评估机构及评估人员与被评估机构签订数据安全相关保密协议,明确保密责任、义务及争议条款,除法律要求或获得被评估机构同意外,评估人员获取的评估对象相关信息、过程文档等严格保密,不对外透露。
粤公网安备 44030402001126号
