移動端


工信部:重要數(shù)據(jù)和核心數(shù)據(jù)處理者每年至少開展一次數(shù)據(jù)安全風險評估

2024-05-28 08:32:05來源:化工儀器網(wǎng) 閱讀量:117 評論

分享:

  開展數(shù)據(jù)安全風險評估是整體性構(gòu)建數(shù)據(jù)安全合規(guī)保障體系的重要環(huán)節(jié),旨在讓數(shù)據(jù)要素更好地應(yīng)用在工業(yè)、農(nóng)業(yè)、金融、科技創(chuàng)新等重點領(lǐng)域,發(fā)揮出更大的乘數(shù)效應(yīng)。在政策推動下,網(wǎng)絡(luò)安全合規(guī)服務(wù)需求將增加。
 
  當前我國大力開展“數(shù)據(jù)要素×”和“人工智能+”行動,數(shù)據(jù)的流通速度會更快、規(guī)模會更大、通過的節(jié)點會更多、價值會更高,數(shù)據(jù)安全變得尤為重要。日前,工業(yè)和信息化部印發(fā)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風險評估實施細則(試行)》(以下簡稱《實施細則》)。該細則自2024年6月1日起施行。
 
  《實施細則》提出,重要數(shù)據(jù)和核心數(shù)據(jù)處理者按照國家法律法規(guī)、行業(yè)監(jiān)管部門有關(guān)規(guī)定以及評估標準,對數(shù)據(jù)處理活動的目的和方式、業(yè)務(wù)場景、安全保障措施、風險影響等要素,開展數(shù)據(jù)安全風險評估。
 
  重點評估以下內(nèi)容:
 
  一是數(shù)據(jù)處理目的、方式、范圍是否合法、正當、必要;
 
  二是數(shù)據(jù)安全管理制度、流程策略的制定和落實情況;
 
  三是數(shù)據(jù)安全組織架構(gòu)、崗位配備和職責履行情況;
 
  四是數(shù)據(jù)安全技術(shù)防護能力建設(shè)及應(yīng)用情況;
 
  五是數(shù)據(jù)處理活動相關(guān)人員是否熟悉數(shù)據(jù)安全相關(guān)政策法規(guī)、是否具備數(shù)據(jù)安全知識技能、是否接受數(shù)據(jù)安全相關(guān)教育培訓等情況;
 
  六是發(fā)生數(shù)據(jù)遭到篡改、破壞、泄露、丟失或者被非法獲取、非法利用等安全事件,對國家安全、公共利益的影響范圍、程度等風險;
 
  七是涉及數(shù)據(jù)提供、委托處理、轉(zhuǎn)移的,數(shù)據(jù)獲取方或受托方的安全保障能力、責任義務(wù)約束和履行情況;
 
  八是涉及國家法律法規(guī)中規(guī)定需要申報的數(shù)據(jù)出境安全評估情形,履行數(shù)據(jù)出境安全評估要求情況。
 
  評估報告應(yīng)當包括數(shù)據(jù)處理者基本情況、評估團隊基本情況、重要數(shù)據(jù)的種類和數(shù)量、開展數(shù)據(jù)處理活動的情況、數(shù)據(jù)安全風險評估環(huán)境,以及數(shù)據(jù)處理活動分析、合規(guī)性評估、安全風險分析、評估結(jié)論及應(yīng)對措施等。
 
  行業(yè)監(jiān)管部門根據(jù)工作需要,可以自行或組織數(shù)據(jù)安全風險評估支撐機構(gòu)庫中的機構(gòu),對重要數(shù)據(jù)和核心數(shù)據(jù)處理者的數(shù)據(jù)處理活動開展專項風險評估,或?qū)χ匾獢?shù)據(jù)和核心數(shù)據(jù)處理者的風險評估工作落實情況進行監(jiān)督檢查。
 
  《實施細則》還表示,鼓勵熟悉工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作,滿足資質(zhì)要求的認證機構(gòu)開展第三方評估機構(gòu)的能力認證。
 
  壓實數(shù)據(jù)安全主體責任,將使得網(wǎng)絡(luò)安全合規(guī)服務(wù)需求增加。這意味著政企機構(gòu)要主動承擔好網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護責任,嚴格遵守相關(guān)法律法規(guī)不越“紅線”。網(wǎng)絡(luò)安全企業(yè)亟需與各行業(yè)頭部企業(yè)開展合作,進行數(shù)據(jù)安全與特色業(yè)務(wù)場景的融合創(chuàng)新。
版權(quán)與免責聲明:1.凡本網(wǎng)注明“來源:興旺寶裝備總站”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-興旺寶合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來源:興旺寶裝備總站”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責任。 2.本網(wǎng)轉(zhuǎn)載并注明自其它來源(非興旺寶裝備總站)的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點或和對其真實性負責,不承擔此類作品侵權(quán)行為的直接責任及連帶責任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時,必須保留本網(wǎng)注明的作品第一來源,并自負版權(quán)等法律責任。 3.如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。
我來評論

昵稱 驗證碼

文明上網(wǎng),理性發(fā)言。(您還可以輸入200個字符)

所有評論僅代表網(wǎng)友意見,與本站立場無關(guān)

    相關(guān)新聞