近日�,工業和信息化部正式發布了《工業和信息化領域數據安全風險評估實施細則(試行)》(以下簡稱《實施細則》),旨在規范工業和信息化領域數據處理者的安全風險評估工作,提升數據安全管理水平�����,維護國家安全和發展利益����。
《實施細則》的發布是工信部積極響應《中華人民共和國數據安全法》和《中華人民共和國網絡安全法》等法律法規要求,貫徹落實《工業和信息化領域數據安全管理辦法(試行)》的具體舉措。該細則明確了數據安全風險評估的定義、適用范圍��、管理機構���、工作原則���、評估內容����、評估期限����、評估方式����、委托評估�、風險控制、評估報送���、報告審核等基本要求,為數據處理者提供了明確的操作指南。
根據《實施細則》����,重要數據和核心數據處理者需按照及時�、客觀���、有效的原則開展數據安全風險評估�����,形成真實���、完整�����、準確的評估報告,并對評估結果負責��。此舉將有助于提高數據處理者的安全意識和風險防控能力�����,減少數據泄露�、濫用等安全風險事件的發生���。
《實施細則》還規定了第三方評估機構的能力認證���、義務和監管等相關事項���,鼓勵具有工業和信息化領域數據安全工作經驗的認證機構開展第三方評估機構的能力認證��,提高第三方評估機構的服務質量。同時���,行業監管部門也將加強對重要數據和核心數據處理者的監督檢查,對違反法律法規或未按規定開展評估活動的處理者或第三方評估機構進行約談����、通報或撤銷認證���。
工信部表示��,此次發布的《實施細則》是對現有數據安全風險評估規定的細化和完善,具有更強的針對性和操作性�����。它將有助于引導數據處理者規范開展數據安全風險評估工作�����,提升數據安全管理水平�,保障數據安全�����,促進工業和信息化領域的健康發展���。
隨著數字經濟的快速發展����,數據已成為重要的新型生產要素�����。在數據不斷流通的過程中�����,充分釋放數據價值的同時,也面臨著諸多安全風險與挑戰���。此次《實施細則》的發布,標志著我國在工業和信息化領域數據安全風險評估方面邁出了重要一步��,為構建安全�����、可信的數據環境提供了有力保障�����。
