本文件提供以公用電信網和互聯網網絡單元以及業(yè)務系統(tǒng)中的數據為核心保護對象的、面向各種應用場景的數據安全評估方法參考。
本文件既可用于指導電信網和互聯網企業(yè)數據安全評估中的風險評估、現有安全措施評估，也可單獨用于指導監(jiān)管部門、評估機構等組織開展數據安全評估工作。