TCNEA-核能领域数据安全风险评估方法.pdf

T/CNEA

团体标准

T/CNEA***-****

核能领域数据安全风险评估方法

Riskassessmentmethodfordatasecurityfornuclearenergyfield

（征求意见稿）

20XX—XX—XX发布20XX—XX—XX实施

中国核能行业协会发布

T/CNEA***-****

目次

前言3

1范围4

2规范性引用文件4

3术语和定义、缩略词4

4核能领域风险评估基本要求与流程6

4.1评估适用对象6

通用评估对象6

重点评估对象6

4.2评估触发场景7

周期性评估7

触发性评估7

4.3事前报批与风险评估报送7

事前报批7

风险评估报送7

信息提供7

4.4评估实施流程8

4.5评估内容框架9

5核能领域数据安全风险评估实施9

5.1评估准备9

确定评估目标10

确定评估范围10

组建评估团队10

制定评估方案11

5.2要素识别11

数据处理者识别11

业务和信息系统识别12

数据资产识别12

数据处理活动识别12

安全防护措施识别13

5.3风险识别13

I

T/CNEA***-****

概述13

已开展评估工作结论分析13

5.4安全分析14

5.5评估总结14

编制评估报告14

风险处置建议14

残余风险分析15

风险评估后评价15

6数据处理活动风险评估15

7数据安全管理风险评估20

8数据安全技术风险评估22

9核能领域数据安全风险评估结果27

9.1安全风险等级28

9.2监管关注重大事项28

附录A（资料性）核能领域数据安全风险调研评估准备清单30

B．1项目相关方联系表30

B．2资料收集清单30

B．3评估准备事项31

附录B（资料性）核能领域数据安全风险评估输出物模板32

B．1核能领域通用数据安全风险评估报告模版32

B．2核能领域开展高风险数据处理活动事前咨询信息提供模版33

B．3核能领域数据安全问题清单模版34

参考文献35

II

T/CNEA***-****

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构