數據要(yào / yāo)素是數字經濟的核心生(shēng)産要(yào / yāo)素，數據安全是事(shì)關國家(jiā)安全和經濟社會(huì)發(fā／fà)展的重大問題。近年(nián)來，我國數據安全保障體系建設穩步推進，但随着(zhe／zhuó／zhāo／zháo)數據規模不斷擴大、數據價值不斷提高、數據應用(yòng)場景和參與主體日益多樣化、數據安全的外延不斷擴展，數據洩露、數據濫用(yòng)、數據篡改、數據僞造和隐私保護等風險也與日俱增。如(rú)何有效防範數據安全風險與事(shì)件，是全球數字經濟發(fā／fà)展下(xià)的重點問題。

《數據安全法》（2021年(nián)9月1日實施）

第二十(shí)二條　國家(jiā)建立集中統一、*權威的數據安全風險評估、報告、信息共享、監測預警機制。國家(jiā)數據安全工作協調機制統籌協調有關部門加強數據安全風險信息的獲取、分析、研判、預警工作。

第三十(shí)條　重要(yào / yāo)數據的處理者應當按照規定對(duì)其(qí)數據處理活動定期開展風險評估，并向有關主管部門報送風險評估報告。風險評估報告應當包括處理的重要(yào / yāo)數據的種類、數量，開展數據處理活動的情況，面臨的數據安全風險及其(qí)應對(duì)措施等。

《工業和信息化領域數據安全管理辦法（試行(háng / xíng)）》（工信部 2022年(nián)12月8日發(fā／fà)布）

第三十(shí)一條  工業和信息化部制定行(háng / xíng)業數據安全評估管理制度，開展評估機構管理工作。制定行(háng / xíng)業數據安全評估規範，指導評估機構開展數據安全風險評估、出境安全評估等工作。

地方行(háng / xíng)業監管部門分别負責組織開展本地區數據安全評估工作。

工業和信息化領域重要(yào / yāo)數據和核心數據處理者應當自(zì)行(háng / xíng)或委托第三方評估機構，每年(nián)對(duì)其(qí)數據處理活動至少開展一次風險評估，及時整改風險問題，并向本地區行(háng / xíng)業監管部門報送風險評估報告。

第六十(shí)六條 （風險評估與審計）

銀行(háng / xíng)保險機構應當每年(nián)開展一次數據安全風險評估。…..

網絡安全等級保護測評是滿足《中華人民共和國網絡安全法》第二十(shí)一條“國家(jiā)實行(háng / xíng)網絡安全等級保護制度”的要(yào / yāo)求；

商用(yòng)密碼應用(yòng)安全性評估是滿足《中華人民共和國密碼法》第二十(shí)七條“法律、行(háng / xíng)政法規和國家(jiā)有關規定要(yào / yāo)求使用(yòng)商用(yòng)密碼進行(háng / xíng)保護的關鍵信息基礎設施，其(qí)運營者應當使用(yòng)商用(yòng)密碼進行(háng / xíng)保護，自(zì)行(háng / xíng)或者委托商用(yòng)密碼檢測機構開展商用(yòng)密碼應用(yòng)安全性評估”的要(yào / yāo)求；

數據安全風險評估是滿足《中華人民共和國數據安全法》第三十(shí)條“重要(yào / yāo)數據的處理者應當按照規定對(duì)其(qí)數據處理活動定期開展風險評估，并向有關主管部門報送風險評估報告。風險評估報告應當包括處理的重要(yào / yāo)數據的種類、數量，開展數據處理活動的情況，面臨的數據安全風險及其(qí)應對(duì)措施等”的要(yào / yāo)求。

網絡安全等級保護測評和商用(yòng)密碼應用(yòng)安全性評估針對(duì)已定級的等級保護對(duì)象開展，等級保護對(duì)象的範圍包括“應用(yòng)、服務、信息技術資産或其(qí)他信息處理組件”，根據國家(jiā)标準分别對(duì)等級保護對(duì)象的安全防護現狀、密碼技術應用(yòng)情況開展測評。

數據安全風險評估圍繞數據和數據處理活動開展，可(kě)以是單位的全部數據，也可(kě)以選取重點等級保護對(duì)象開展。數據處理活動包括已經開展的數據處理活動，如(rú)數據采集、數據存儲、數據使用(yòng)等，也可(kě)以針對(duì)即将開展的數據處理活動進行(háng / xíng)評估，綜合評價即将開展的數據處理活動是否滿足合規要(yào / yāo)求和安全防護要(yào / yāo)求，如(rú)數據共享、數據交易、數據出境等。

網絡安全等級保護測評，對(duì)等級保護對(duì)象開展測評，圍繞等級保護對(duì)象可(kě)能(néng)遭受的安全風險開展，遭受的風險包括惡意攻擊、軟硬件故障和管理不到位等安全風險。

商用(yòng)密碼應用(yòng)安全性評估，對(duì)等級保護對(duì)象開展測評，主要(yào / yāo)圍繞密碼算法、密碼協議、密碼産品、密鑰管理等棄用(yòng)、錯用(yòng)、誤用(yòng)等風險。

數據安全風險評估，對(duì)數據流動過(guò)程和數據處理過(guò)程的風險進行(háng / xíng)評估，數據遭受的風險包括數據洩露、數據破壞、數據丢失等數據安全風險，還關注數據處理活動的合規性，對(duì)違法違規獲取數據、違法違規出售數據、違法違規購買數據、違法違規出境數據等數據合規性風險進行(háng / xíng)評估。