数据安全风险评估即通过人员访谈、资料查验、人工核验、工具测试等方法，对被评估单位开展数据安全合规性及安全风险方面的评估，具体包括：正当必要性评估、基础性安全评估、数据全生命周期安全评估、风险源识别、安全影响分析和综合风险研判等综合评估。根据各单项评估结果，对于被评估单位数据安全保障水平做出综合评判，给出其数据安全技术、管理等方面与标准之间的差距。

数据安全风险评估主要工作包括：

（一）核心、重要、一般数据的识别

（二）正当必要性评估

（三）基础性安全评估

（四）数据全生命周期安全评估

（五）风险源识别

（六）安全影响分析和综合风险研判等综合评估