移動端


當(dāng)前位置:興旺寶>資訊首頁> 政策法規(guī)
閱讀排行 更多
企業(yè)直播 更多
推薦展會 更多

工信部:重要數(shù)據(jù)和核心數(shù)據(jù)處理者每年至少開展一次數(shù)據(jù)安全風(fēng)險(xiǎn)評估

2024-05-28 08:32:05來源:化工儀器網(wǎng) 閱讀量:53 評論

分享:

導(dǎo)讀:日前,工業(yè)和信息化部印發(fā)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評估實(shí)施細(xì)則(試行)》。該細(xì)則自2024年6月1日起施行。

  開展數(shù)據(jù)安全風(fēng)險(xiǎn)評估是整體性構(gòu)建數(shù)據(jù)安全合規(guī)保障體系的重要環(huán)節(jié),旨在讓數(shù)據(jù)要素更好地應(yīng)用在工業(yè)、農(nóng)業(yè)、金融、科技創(chuàng)新等重點(diǎn)領(lǐng)域,發(fā)揮出更大的乘數(shù)效應(yīng)。在政策推動下,網(wǎng)絡(luò)安全合規(guī)服務(wù)需求將增加。
 
  當(dāng)前我國大力開展“數(shù)據(jù)要素×”和“人工智能+”行動,數(shù)據(jù)的流通速度會更快、規(guī)模會更大、通過的節(jié)點(diǎn)會更多、價(jià)值會更高,數(shù)據(jù)安全變得尤為重要。日前,工業(yè)和信息化部印發(fā)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評估實(shí)施細(xì)則(試行)》(以下簡稱《實(shí)施細(xì)則》)。該細(xì)則自2024年6月1日起施行。
 
  《實(shí)施細(xì)則》提出,重要數(shù)據(jù)和核心數(shù)據(jù)處理者按照國家法律法規(guī)、行業(yè)監(jiān)管部門有關(guān)規(guī)定以及評估標(biāo)準(zhǔn),對數(shù)據(jù)處理活動的目的和方式、業(yè)務(wù)場景、安全保障措施、風(fēng)險(xiǎn)影響等要素,開展數(shù)據(jù)安全風(fēng)險(xiǎn)評估。
 
  重點(diǎn)評估以下內(nèi)容:
 
  一是數(shù)據(jù)處理目的、方式、范圍是否合法、正當(dāng)、必要;
 
  二是數(shù)據(jù)安全管理制度、流程策略的制定和落實(shí)情況;
 
  三是數(shù)據(jù)安全組織架構(gòu)、崗位配備和職責(zé)履行情況;
 
  四是數(shù)據(jù)安全技術(shù)防護(hù)能力建設(shè)及應(yīng)用情況;
 
  五是數(shù)據(jù)處理活動相關(guān)人員是否熟悉數(shù)據(jù)安全相關(guān)政策法規(guī)、是否具備數(shù)據(jù)安全知識技能、是否接受數(shù)據(jù)安全相關(guān)教育培訓(xùn)等情況;
 
  六是發(fā)生數(shù)據(jù)遭到篡改、破壞、泄露、丟失或者被非法獲取、非法利用等安全事件,對國家安全、公共利益的影響范圍、程度等風(fēng)險(xiǎn);
 
  七是涉及數(shù)據(jù)提供、委托處理、轉(zhuǎn)移的,數(shù)據(jù)獲取方或受托方的安全保障能力、責(zé)任義務(wù)約束和履行情況;
 
  八是涉及國家法律法規(guī)中規(guī)定需要申報(bào)的數(shù)據(jù)出境安全評估情形,履行數(shù)據(jù)出境安全評估要求情況。
 
  評估報(bào)告應(yīng)當(dāng)包括數(shù)據(jù)處理者基本情況、評估團(tuán)隊(duì)基本情況、重要數(shù)據(jù)的種類和數(shù)量、開展數(shù)據(jù)處理活動的情況、數(shù)據(jù)安全風(fēng)險(xiǎn)評估環(huán)境,以及數(shù)據(jù)處理活動分析、合規(guī)性評估、安全風(fēng)險(xiǎn)分析、評估結(jié)論及應(yīng)對措施等。
 
  行業(yè)監(jiān)管部門根據(jù)工作需要,可以自行或組織數(shù)據(jù)安全風(fēng)險(xiǎn)評估支撐機(jī)構(gòu)庫中的機(jī)構(gòu),對重要數(shù)據(jù)和核心數(shù)據(jù)處理者的數(shù)據(jù)處理活動開展專項(xiàng)風(fēng)險(xiǎn)評估,或?qū)χ匾獢?shù)據(jù)和核心數(shù)據(jù)處理者的風(fēng)險(xiǎn)評估工作落實(shí)情況進(jìn)行監(jiān)督檢查。
 
  《實(shí)施細(xì)則》還表示,鼓勵熟悉工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作,滿足資質(zhì)要求的認(rèn)證機(jī)構(gòu)開展第三方評估機(jī)構(gòu)的能力認(rèn)證。
 
  壓實(shí)數(shù)據(jù)安全主體責(zé)任,將使得網(wǎng)絡(luò)安全合規(guī)服務(wù)需求增加。這意味著政企機(jī)構(gòu)要主動承擔(dān)好網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)責(zé)任,嚴(yán)格遵守相關(guān)法律法規(guī)不越“紅線”。網(wǎng)絡(luò)安全企業(yè)亟需與各行業(yè)頭部企業(yè)開展合作,進(jìn)行數(shù)據(jù)安全與特色業(yè)務(wù)場景的融合創(chuàng)新。
版權(quán)與免責(zé)聲明:1.凡本網(wǎng)注明“來源:興旺寶裝備總站”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-興旺寶合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來源:興旺寶裝備總站”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。 2.本網(wǎng)轉(zhuǎn)載并注明自其它來源(非興旺寶裝備總站)的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)或和對其真實(shí)性負(fù)責(zé),不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí),必須保留本網(wǎng)注明的作品第一來源,并自負(fù)版權(quán)等法律責(zé)任。 3.如涉及作品內(nèi)容、版權(quán)等問題,請?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。
我來評論

昵稱 驗(yàn)證碼

文明上網(wǎng),理性發(fā)言。(您還可以輸入200個(gè)字符)

所有評論僅代表網(wǎng)友意見,與本站立場無關(guān)

    相關(guān)新聞