基本介紹(shao)

在數(shu)(shu)字(zi)經(jing)濟(ji)蓬勃發展(zhan)的今天(tian)，數(shu)(shu)字(zi)技術和數(shu)(shu)據已(yi)成為引(yin)領經(jing)濟(ji)發展(zhan)的關鍵(jian)要素，數(shu)(shu)據應用(yong)的發展(zhan)正(zheng)逐漸(jian)從技術向(xiang)治理遷移。

2021年我國發布了首部聚焦于數據安全的法律--《數據安全法》。在《數據安全法》中，強調了企業在保護數據安全中應承擔的責任，企業需要制定相關制度來保障數據安全，采取必要的措施以應對數據安全風險，履行數據風險保護義務。  
數據安全風險管理的作用
 1．促進企業強化頂層設計，打造全方位的安全保障體系。
2．促進對可預見的風險加強防范，維護企業數據安全，避免造成不必要的損失。
3．通過建立風險管理機制，實施數據安全實驗室檢測與評價，實現數據資產安全態勢可展現、數據安全風險可感知、數據細粒度安全策略可運維、數據安全保密防護可協同、數據防護水平可評估、數據安全事件可追溯等。
4．促進風險管理實施，通過數據全生命周期（包括數據采集、數據傳輸、數據存儲、數據使用、數據共享、數據銷毀）的控制和管理， 滿足法律法規要求和其他要求。

數據安(an)全風(feng)險管理認證業務范圍  

   5.S-GK-004管理體系認證證書和認證標志、認可標識使用規則.docx

   6.S-GK-003-（13）數據安全風險管理認證收費管理規則.docx

    7.CQMS-FN-27-026 數據安全風險管理認證實施方案.docx