数据安全审计规范 (DB61/T 1636-2022) 主管部门为陕西省市场监督管理局,提出部门为陕西省工业和信息化厅,行业分类所属信息传输、软件和信息技术服务业。
起草单位:西北大学、北京神州绿盟科技有限公司、清华大学、陕西省网络与信息安全测评中心、西安电子科技大学、西安四叶草信息技术有限公司。
起草人:孙骞、邵军琦、贺小伟、王铭、李晖、金涛、杨帆、马坤、杨向东、焦玉彬、刘庆麟、王征帆、莫佳鑫。
本文件规定了数据安全审计术语和定义、缩略语、审计框架、运营审计、风险审计、事件审计和审计报告的要求。 本文件适用于有关部门对于非国家秘密范畴的数据,开展数据安全审计工作,也适用于接受数据安全审计的机构开展数据安全自评估。