《实践指南》坚持预防为主、主动发现、积极防范,聚焦可能影响数据的保密性、完整性、可用性和数据处理合理性的安全风险,对数据处理者数据安全保护和数据处理活动进行风险评估,给出了网络数据安全风险评估思路、工作流程和评估内容,可用于指导数据处理者、第三方机构开展数据安全评估,也可为有关主管监管部门组织开展检查评估提供参考。具体的,首先通过信息调研识别数据处理者、业务和信息系统、数据资产、数据处理活动、安全措施等相关要素,然后从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面识别风险隐患,最后梳理问题清单,分析数据安全风险、视情评价风险,并给出整改建议。炼石以图文形式对《实践指南》的范围、术语定义、风险评估概述、评估准备、信息调研、风险识别、综合分析、评估总结等8大部分进行解读,对风险的性质、范围和可能的影响决策提供科学依据,制定关键性的应对策略,体现出“风险评估”的重要性和前提性,确保安全稳定的推动数字经济的可持续发展。进一步的,为了帮助数据处理者明确安全风险保护要求和操作细则,炼石结合《实践指南》“风险识别”板块提出的步态识别、基因识别、声纹识别、人脸识别、智能汽车、即时通信、快
