本標準提供以數據為核心保護對象的面向應用場景的風險評估方法論，規(guī)定了電信網和互聯網數據安全風險評估的基本原則、基本要素及各要素之間的關系、實施流程、風險分析模型與方法。
本標準適用于電信網和互聯網組織開展數據安全風險自評估工作，同時適用于第三方專業(yè)測評機構開展數據安全風險評估工作。