地方标准《数据安全审计规范》由陕西省工业和信息化厅归口上报,主管部门为陕西省市场监督管理局。
主要起草单位 西北大学 、北京神州绿盟科技有限公司 、清华大学 、陕西省网络与信息安全测评中心 、西安电子科技大学 、西安四叶草信息技术有限公司 。
主要起草人 孙骞 、邵军琦 、贺小伟 、王铭 、李晖 、金涛 、杨帆 、马坤 、杨向东 、焦玉彬 、刘庆麟 、王征帆 、莫佳鑫 。
35 信息技术、办公机械 |
35.020 信息技术(IT)综合 |
备案号:102963-2023。
本文件规定了数据安全审计术语和定义、缩略语、审计框架、运营审计、风险审计、事件审计和审计报告的要求。 本文件适用于有关部门对于非国家秘密范畴的数据,开展数据安全审计工作,也适用于接受数据安全审计的机构开展数据安全自评估。