该指南指出网络数据安全风险评估，主要围绕数据和数据处理活动，聚焦可能影响数据的保密性、完整性、可用性和数据处理合理性的安全风险。首先通过信息调研识别数据处理者、业务和信息系统、数据资产、数据处理活动、安全措施等相关要素，然后从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面识别风险隐患，最后梳理问题清单，分析数据安全风险、视情评价风险，并给出整改建议。

该指南提出数据安全风险评估流程，主要包括评估准备、信息调研、风险识别、综合分析、评估总结五个阶段。

该指南阐述评估队伍编制网络数据安全风险评估报告，应准确、清楚地描述评估活动的主要内容，包括：评估概述，评估工作情况，信息调研情况，数据安全风险识别，风险综合分析，整改建议，数据安全问题清单，重要数据、个人信息和核心数据的数据种类、数量、处理和安全风险情况，委托第三方机构的应由组长和审核人签字，并加盖公章。

信息来源：

https://www.tc260.org.cn/front/postDetail.html?id=20230529155314