返回列表
网络安全服务责任及损失评估

《网络安全服务责任及损失评估(T/GDNS 003—2023)》是由广东省计算机信息网络安全协会联合广东北源律师事务所和广东省人民医院等多家单位共同制定的团体标准,于2023年4月24日正式实施。该标准旨在解决网络安全事件中服务责任界定与损失量化难题,为服务机构、需求方及司法鉴定提供网络安全服务责任及损失评估实施的全链条指引。其共分为范围、规范性引用文件、术语和定义、网络安全服务责任与损失评估四部分,核心内容包括:(1)构建责任回溯机制,通过专家评审流程(含回避规则及多领域专家组成)回溯检测评估;(2)聚焦检测评估、安全运维、安全咨询、灾难恢复4大类服务的履责情况,明确具体的责任及算评估的实施内容;(3)明确提出网络安全事件损失的工作体系框架,制定一般和具体评估原则,同时分别就违约与侵权两大场景提出具体的评估方法。(4)在安全事件评审意见输出上提出具体框架及内容要求,要求涵盖客观事实描述、责任定性、损失定量及责任划分比例四要素,确保结果可追溯、可复核。作为《数据安全法》《个人信息保护法》的配套实践指南,该标准填补了网络安全服务责任认定与损失评估的行业空白,为司法裁判、保险理赔及纠纷调解提供了可落地的实践指引支撑。广东北源律师事务所深度参与标准起草,贡献法律风险评估及权责条款设计等内容编写的专业法律意见,助力构建更公平的网络安全服务生态。

下载指引
返回列表
网络安全服务责任及损失评估

《网络安全服务责任及损失评估(T/GDNS 003—2023)》是由广东省计算机信息网络安全协会联合广东北源律师事务所和广东省人民医院等多家单位共同制定的团体标准,于2023年4月24日正式实施。该标准旨在解决网络安全事件中服务责任界定与损失量化难题,为服务机构、需求方及司法鉴定提供网络安全服务责任及损失评估实施的全链条指引。其共分为范围、规范性引用文件、术语和定义、网络安全服务责任与损失评估四部分,核心内容包括:(1)构建责任回溯机制,通过专家评审流程(含回避规则及多领域专家组成)回溯检测评估;(2)聚焦检测评估、安全运维、安全咨询、灾难恢复4大类服务的履责情况,明确具体的责任及算评估的实施内容;(3)明确提出网络安全事件损失的工作体系框架,制定一般和具体评估原则,同时分别就违约与侵权两大场景提出具体的评估方法。(4)在安全事件评审意见输出上提出具体框架及内容要求,要求涵盖客观事实描述、责任定性、损失定量及责任划分比例四要素,确保结果可追溯、可复核。作为《数据安全法》《个人信息保护法》的配套实践指南,该标准填补了网络安全服务责任认定与损失评估的行业空白,为司法裁判、保险理赔及纠纷调解提供了可落地的实践指引支撑。广东北源律师事务所深度参与标准起草,贡献法律风险评估及权责条款设计等内容编写的专业法律意见,助力构建更公平的网络安全服务生态。

下载指引