近日,工業(yè)和信息化部正式發(fā)布了《工業(yè)和信息化領(lǐng)域數據安全風(fēng)險評估實(shí)施細則(試行)》(以下簡(jiǎn)稱(chēng)《實(shí)施細則》),旨在規范工業(yè)和信息化領(lǐng)域數據處理者的安全風(fēng)險評估工作,提升數據安全管理水平,維護國家安全和發(fā)展利益。
《實(shí)施細則》的發(fā)布是工信部積極響應《中華人民共和國數據安全法》和《中華人民共和國網(wǎng)絡(luò )安全法》等法律法規要求,貫徹落實(shí)《工業(yè)和信息化領(lǐng)域數據安全管理辦法(試行)》的具體舉措。該細則明確了數據安全風(fēng)險評估的定義、適用范圍、管理機構、工作原則、評估內容、評估期限、評估方式、委托評估、風(fēng)險控制、評估報送、報告審核等基本要求,為數據處理者提供了明確的操作指南。
根據《實(shí)施細則》,重要數據和核心數據處理者需按照及時(shí)、客觀(guān)、有效的原則開(kāi)展數據安全風(fēng)險評估,形成真實(shí)、完整、準確的評估報告,并對評估結果負責。此舉將有助于提高數據處理者的安全意識和風(fēng)險防控能力,減少數據泄露、濫用等安全風(fēng)險事件的發(fā)生。
《實(shí)施細則》還規定了第三方評估機構的能力認證、義務(wù)和監管等相關(guān)事項,鼓勵具有工業(yè)和信息化領(lǐng)域數據安全工作經(jīng)驗的認證機構開(kāi)展第三方評估機構的能力認證,提高第三方評估機構的服務(wù)質(zhì)量。同時(shí),行業(yè)監管部門(mén)也將加強對重要數據和核心數據處理者的監督檢查,對違反法律法規或未按規定開(kāi)展評估活動(dòng)的處理者或第三方評估機構進(jìn)行約談、通報或撤銷(xiāo)認證。
工信部表示,此次發(fā)布的《實(shí)施細則》是對現有數據安全風(fēng)險評估規定的細化和完善,具有更強的針對性和操作性。它將有助于引導數據處理者規范開(kāi)展數據安全風(fēng)險評估工作,提升數據安全管理水平,保障數據安全,促進(jìn)工業(yè)和信息化領(lǐng)域的健康發(fā)展。
隨著(zhù)數字經(jīng)濟的快速發(fā)展,數據已成為重要的新型生產(chǎn)要素。在數據不斷流通的過(guò)程中,充分釋放數據價(jià)值的同時(shí),也面臨著(zhù)諸多安全風(fēng)險與挑戰。此次《實(shí)施細則》的發(fā)布,標志著(zhù)我國在工業(yè)和信息化領(lǐng)域數據安全風(fēng)險評估方面邁出了重要一步,為構建安全、可信的數據環(huán)境提供了有力保障。