近来，为执行《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息维护法》等法律法规及工业和信息化范畴数据安全办理的有关要求，遵循《上海市建造网络安全工业立异高地行动计划（2021-2023年）》有关精力，上海市通信办理局试点展开电信和互联网职业数据安全评价服务机构遴选作业，旨在推进加强电信和互联网企业数据安全评价作业，满意职业实践需求，支撑促进上海市数据安全工业的健康发展。第一批当选的数据安全评价服务机构有7家，有用期为1年。

　　本次遴选所谓的“数据安全评价”是否是指《网络数据安全办理法令（征求意见稿）》（下称 “《法令》”）中规则的企业每年需求实行的“数据安全评价”责任，现在不得而知，可是本次遴选可以说是向商场开释的一个信号，是监管部分开端对企业数据安全评价作业的落地状况进行监督的信号。那么何种企业需求数据安全评价、数据评价中还需求重视哪些方面，下文将详细介绍。

　　《数据安全法》第三条，给出了数据安全的清晰界说，是指经过采纳必要办法，保证数据处于有用维护和合法运用的状况，以及具有保证继续安全状况的才能。结合界说，应该从广义和狭义两个视点了解数据安全概念内在。

　　数据安全评价分为通用性办理评价和数据全生命周办理评价。通用性办理评价包含企业安排架构、人员保证、数据财物整理、数据分类分级、权限办理、日志留存、安全审计、应急呼应、告发投诉处理、教育训练、合作方办理，以及途径系统安全办理。

　　数据全生命周期办理评价包含数据收集、数据传输、数据存储、数据运用、数据敞开同享、数据毁掉等。

　　数据安全评价不只仅只限于数据处理活动的安全评价，亦包含企业本身安排架构、准则建造相关评价。关于个人信息部分，需依照相关法律法规进行评价。

　　^根据《数据安全法》第三十条的规则，重要数据的处理者应当依照规则对其数据处理活动定时展开危险评价，并向有关主管部分报送危险评价陈述。重要数据是指一旦遭到篡改、损坏、走漏或许不合法获取、不合法运用，或许损害国家安全、公共利益的数据。《法令》也清晰规则，处理重要数据或许赴境外上市的数据处理者，应当自行或许托付数据安全服务机构每年展开一次数据安全评价，并在每年1月31日前将上一年度数据安全评价陈述报设区的市级网信部分，数据处理者应当保存危险评价陈述至少三年。

　　^《法令》第二十六条还规则，处理100万以上个人信息的数据处理者，对比重要数据处理者进行标准。若该条文正式经过，则意味着用户数量到达100万人以上的互联网企业，每年展开数据安全评价提交年度陈述成为法定责任。

　　^事务运营阶段，在数据承载环境产生较大变化时展开评价：如数据收集途径改变、数据存储系统升级改造、数据处理技能改变等；

　　^企业应在展开数据重要操作（如敞开数据对外接口、数据同享、数据搬运、数据加工、数据出境等）前对涉及到的数据相关办理办法、技能办法展开评价；

　　前文已介绍数据安全评价的概念以及需求进行评价的状况，那么数据安全评价详细需求做什么呢？

　　其间对同享、买卖、托付处理和向境外供给重要数据需求关键评价。如评价成果为或许损害国家安全、经济发展和公共利益，则不得同享、买卖、托付处理、向境外供给数据。 数据处理者同享、买卖、托付处理重要数据的，应当征得设区的市级及以上主管部分赞同。

　　本文对数据安全评价相关关键进行了阐明，接下来的文章将将介绍数据财物整理、映射剖析与全生命周期办理的相关内容。