国家对工信领域数据安全提出风险评估、整改、报送等监管要求。《数据安全法》指出:“重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告”。在工业和信息化领域领域,为全面对接《数据安全法》要求,工信部印发《工业和信息化领域数据安全管理办法(试行)》(下称“管理办法”),自2023年1月1日起施行。管理办法定位为工业和信息化领域数据安全管理的顶层设计,在工业和信息化领域对国家数据安全管理制度进行细化,为行业数据安全监管提供制度保障,提出了:“工业和信息化领域重要数据和核心数据处理者应当自行或委托第三方评估机构,每年对其数据处理活动至少开展一次风险评估,及时整改风险问题,并向本地区行业监管部门报送风险评估报告”的相关要求。
多维度理解工业和信息化领域的数据安全风险评估落地。为更好的为工业和信息化领域提供数据安全风险评估的参考,在管理办法施行即将一周年之际,炼石学习和参考了《工业和信息化领域数据安全管理办法(试行)》《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》《网络数据安全风险评估实施指引》《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)》《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》等多项数据安全风险评估相关标准要求,形成了针对实操落地的幻灯片图解。图解涵盖了政策背景与总体要求、管理机构与评估机构、评估内容与评估流程、评估准备与信息调研、风险识别与风险控制、评估总结与评估报送、风险信息报送与共享、风险评估行政处罚裁量等多个维度,以全面指导工业和信息化领域的数据安全风险评估工作,为工业和信息化领域全面规范落实数据安全风险评估工作,提供参考。由于作者水平有限,欢迎业界同仁共同探讨完善。
support@ciphergateway.com。
注:全部内容请下载文件后查看
京公网安备 11010802038255号 