备案号：102963-2023

备案日期：2023-10-12

本文件规定了数据安全审计术语和定义、缩略语、审计框架、运营审计、风险审计、事件审计和审计报告的要求。 本文件适用于有关部门对于非国家秘密范畴的数据，开展数据安全审计工作，也适用于接受数据安全审计的机构开展数据安全自评估。

西北大学、北京神州绿盟科技有限公司、清华大学、陕西省网络与信息安全测评中心、西安电子科技大学、西安四叶草信息技术有限公司。

孙骞、邵军琦、贺小伟、王铭、李晖、金涛、杨帆、马坤、杨向东、焦玉彬、刘庆麟、王征帆、莫佳鑫。