DB61T 1636-2022数据安全审计规范.pdf

DB61/T16362022数据安全审计规范1范围本文件规定了数据安全审计术语和定义、缩略语、审计框架、运营审计、风险审计、事件审计和审计报告的要求。本文件适用于有关部门对于非国家秘密范畴的数据，开展数据安全审计工作，也适用于接受数据安全审计的机构开展数据安全自评估。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和定义适用于本文件。3.1数据安全data security以数据为中心的安全，保护数据的可用性、完整性和机密性。注：本文件是从组织建设、制度流程、技术工具以及人员能力等方面对组织机构的数据进行安全保护。3.2数据安全能力data security capability组织机构在组织建设、制发流程、技术工具以及人员能力等方面对数据的安全保障能力。3.3安全过程域security process area实现同一安全目标的一系列数据安全相关活动、过程的集合。3.4数据脱敏data desensitization通过模糊化等方法对原始数据的处理，达到屏被敏感信息的一种数据保护方法。3.5数据安全审计data security audit对被审计对象的数据在数据安全运营、数据安全风险、数据安全事件中的合规性和安全性进行审查、监督与持续改进。1