連云港市工信部發(fā)布《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風險評估實施細則（試行）》

近日，工業(yè)和信息化部正式發(fā)布了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風險評估實施細則（試行）》（以下簡稱《實施細則》），旨在規(guī)范工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者的安全風險評估工作，提升數(shù)據(jù)安全管理水平，維護國家安全和發(fā)展利益。

《實施細則》的發(fā)布是工信部積極響應《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)要求，貫徹落實《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》的具體舉措。該細則明確了數(shù)據(jù)安全風險評估的定義、適用范圍、管理機構(gòu)、工作原則、評估內(nèi)容、評估期限、評估方式、委托評估、風險控制、評估報送、報告審核等基本要求，為數(shù)據(jù)處理者提供了明確的操作指南。

根據(jù)《實施細則》，重要數(shù)據(jù)和核心數(shù)據(jù)處理者需按照及時、客觀、有效的原則開展數(shù)據(jù)安全風險評估，形成真實、完整、準確的評估報告，并對評估結(jié)果負責。此舉將有助于提高數(shù)據(jù)處理者的安全意識和風險防控能力，減少數(shù)據(jù)泄露、濫用等安全風險事件的發(fā)生。

《實施細則》還規(guī)定了第三方評估機構(gòu)的能力認證、義務(wù)和監(jiān)管等相關(guān)事項，鼓勵具有工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作經(jīng)驗的認證機構(gòu)開展第三方評估機構(gòu)的能力認證，提高第三方評估機構(gòu)的服務(wù)質(zhì)量。同時，行業(yè)監(jiān)管部門也將加強對重要數(shù)據(jù)和核心數(shù)據(jù)處理者的監(jiān)督檢查，對違反法律法規(guī)或未按規(guī)定開展評估活動的處理者或第三方評估機構(gòu)進行約談、通報或撤銷認證。

工信部表示，此次發(fā)布的《實施細則》是對現(xiàn)有數(shù)據(jù)安全風險評估規(guī)定的細化和完善，具有更強的針對性和操作性。它將有助于引導數(shù)據(jù)處理者規(guī)范開展數(shù)據(jù)安全風險評估工作，提升數(shù)據(jù)安全管理水平，保障數(shù)據(jù)安全，促進工業(yè)和信息化領(lǐng)域的健康發(fā)展。

隨著數(shù)字經(jīng)濟的快速發(fā)展，數(shù)據(jù)已成為重要的新型生產(chǎn)要素。在數(shù)據(jù)不斷流通的過程中，充分釋放數(shù)據(jù)價值的同時，也面臨著諸多安全風險與挑戰(zhàn)。此次《實施細則》的發(fā)布，標志著我國在工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風險評估方面邁出了重要一步，為構(gòu)建安全、可信的數(shù)據(jù)環(huán)境提供了有力保障。