Simone关于数据安全合规性评估要求
的有关信息介绍如下:
关于数据安全合规性评估要求
各单位应按照“谁运营、谁主管、谁负责”的原则,各归口管理部门应组织开展所管理治理域的爹哨怕整体数据安全保护水平评估并形成评估报告。
评估内容包括但不限于数据安全制度建设情况、数据分类分级情况、数据安全事件应急响应水平;
以及重点业务与系统数据合规处理情况、数据安绵关全保障措施配备情况、合作方数据安全保护水平等。
各业务运营部门应对照数据安全相关制度规范,按年度开展重点业务数据安全合捕醒规性评估并形成评估报告。
重点评估业务数据处理活动中相关制度规范执行落实情况、数据安全保护措施配备情况等。
各归口管理部门应对照企业数据安全制度规范,按年度组织开展核心数据处理活动平台系统数据安全合规性评估并形成评估报告。
重点评估企业内部管理措施执行落实情况、平台建设运维部门及合作方数据安全保护措施配备情况等。
