近日,工业和信息化部正式发布了《工业和信息化领域数据安全风险评估实施细则(试行)》(以下简称《实施细则》),旨在规范工业和信息化领域数据处理者的安全风险评估工作,提升数据安全管理水平,维护国家安全和发展利益。
《实施细则》的发布是工信部积极响应《中华人民共和国数据安全法》和《中华人民共和国网络安全法》等法律法规要求,贯彻落实《工业和信息化领域数据安全管理办法(试行)》的具体举措。该细则明确了数据安全风险评估的定义、适用范围、管理机构、工作原则、评估内容、评估期限、评估方式、委托评估、风险控制、评估报送、报告审核等基本要求,为数据处理者提供了明确的操作指南。
根据《实施细则》,重要数据和核心数据处理者需按照及时、客观、有效的原则开展数据安全风险评估,形成真实、完整、准确的评估报告,并对评估结果负责。此举将有助于提高数据处理者的安全意识和风险防控能力,减少数据泄露、滥用等安全风险事件的发生。
《实施细则》还规定了第三方评估机构的能力认证、义务和监管等相关事项,鼓励具有工业和信息化领域数据安全工作经验的认证机构开展第三方评估机构的能力认证,提高第三方评估机构的服务质量。同时,行业监管部门也将加强对重要数据和核心数据处理者的监督检查,对违反法律法规或未按规定开展评估活动的处理者或第三方评估机构进行约谈、通报或撤销认证。
工信部表示,此次发布的《实施细则》是对现有数据安全风险评估规定的细化和完善,具有更强的针对性和操作性。它将有助于引导数据处理者规范开展数据安全风险评估工作,提升数据安全管理水平,保障数据安全,促进工业和信息化领域的健康发展。
随着数字经济的快速发展,数据已成为重要的新型生产要素。在数据不断流通的过程中,充分释放数据价值的同时,也面临着诸多安全风险与挑战。此次《实施细则》的发布,标志着我国在工业和信息化领域数据安全风险评估方面迈出了重要一步,为构建安全、可信的数据环境提供了有力保障。
如有转载请注明来源:中国电子展会信息网(www.Cef114.com)