智慧民航建设工作的持续推动，使民航数据安全的重要性进一步提升，民航行业对数据安全工作高度关注，出台了一系列的政策要求，但是民航行业数据数量多、类型复杂，并且分布广的特点，给数据安全保护工作带来一系列挑战。以GB/T 20984—2022《信息安全技术信息安全风险评估方法》为基础，在数据资产识别、数据安全威胁、安全措施有效性识别、脆弱性识别，以及民航数据安全风险分析及评价方面，深入结合民航数据特点对相关模型、方法以及工具进行了探讨，通过对民航数据安全风险评估体系的研究，为推动民航数据安全保护工作奠定基础。

• 单位
  电子科技大学; 民航成都电子技术有限责任公司