5月24日，工業(yè)和信息化部印發(fā)的《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險評估實施細(xì)則(試行)》提出，重要數(shù)據(jù)和核心數(shù)據(jù)處理者每年至少開展一次數(shù)據(jù)安全風(fēng)險評估，評估報告應(yīng)當(dāng)包括數(shù)據(jù)處理者基本情況、評估團(tuán)隊基本情況、重要數(shù)據(jù)的種類和數(shù)量、開展數(shù)據(jù)處理活動的情況、數(shù)據(jù)安全風(fēng)險評估環(huán)境，以及數(shù)據(jù)處理活動分析、合規(guī)性評估、安全風(fēng)險分析、評估結(jié)論及應(yīng)對措施等。細(xì)則自6月1日起施行。

專家表示，開展數(shù)據(jù)安全風(fēng)險評估是整體性構(gòu)建數(shù)據(jù)安全合規(guī)保障體系的重要環(huán)節(jié)，旨在讓數(shù)據(jù)要素更好地應(yīng)用在工業(yè)、農(nóng)業(yè)、金融、科技創(chuàng)新等重點領(lǐng)域，發(fā)揮出更大的乘數(shù)效應(yīng)。在政策推動下，網(wǎng)絡(luò)安全合規(guī)服務(wù)需求將增加。

提出八方面重點評估內(nèi)容

實施細(xì)則提出，重要數(shù)據(jù)和核心數(shù)據(jù)處理者按照國家法律法規(guī)、行業(yè)監(jiān)管部門有關(guān)規(guī)定以及評估標(biāo)準(zhǔn)，對數(shù)據(jù)處理活動的目的和方式、業(yè)務(wù)場景、安全保障措施、風(fēng)險影響等要素，開展數(shù)據(jù)安全風(fēng)險評估。

重點評估以下內(nèi)容：一是數(shù)據(jù)處理目的、方式、范圍是否合法、正當(dāng)、必要；二是數(shù)據(jù)安全管理制度、流程策略的制定和落實情況；三是數(shù)據(jù)安全組織架構(gòu)、崗位配備和職責(zé)履行情況；四是數(shù)據(jù)安全技術(shù)防護(hù)能力建設(shè)及應(yīng)用情況；五是數(shù)據(jù)處理活動相關(guān)人員是否熟悉數(shù)據(jù)安全相關(guān)政策法規(guī)、是否具備數(shù)據(jù)安全知識技能、是否接受數(shù)據(jù)安全相關(guān)教育培訓(xùn)等情況；六是發(fā)生數(shù)據(jù)遭到篡改、破壞、泄露、丟失或者被非法獲取、非法利用等安全事件，對國家安全、公共利益的影響范圍、程度等風(fēng)險；七是涉及數(shù)據(jù)提供、委托處理、轉(zhuǎn)移的，數(shù)據(jù)獲取方或受托方的安全保障能力、責(zé)任義務(wù)約束和履行情況；八是涉及國家法律法規(guī)中規(guī)定需要申報的數(shù)據(jù)出境安全評估情形，履行數(shù)據(jù)出境安全評估要求情況。

奇安信集團(tuán)董事長齊向東向記者表示，當(dāng)前我國大力開展“數(shù)據(jù)要素×”和“人工智能+”行動，數(shù)據(jù)的流通速度會更快、規(guī)模會更大、通過的節(jié)點會更多、價值會更高，數(shù)據(jù)安全變得尤為重要。

壓實主體責(zé)任

實施細(xì)則提出，重要數(shù)據(jù)和核心數(shù)據(jù)處理者按照及時、客觀、有效的原則開展數(shù)據(jù)安全風(fēng)險評估，形成真實、完整、準(zhǔn)確的評估報告，并對評估結(jié)果負(fù)責(zé)。重要數(shù)據(jù)和核心數(shù)據(jù)處理者對評估中發(fā)現(xiàn)的數(shù)據(jù)安全風(fēng)險隱患，應(yīng)當(dāng)及時采取適當(dāng)措施消除或降低風(fēng)險隱患。

實施細(xì)則還表示，鼓勵熟悉工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作，滿足資質(zhì)要求的認(rèn)證機(jī)構(gòu)開展第三方評估機(jī)構(gòu)的能力認(rèn)證。

齊向東表示，壓實數(shù)據(jù)安全主體責(zé)任，將使得網(wǎng)絡(luò)安全合規(guī)服務(wù)需求增加。這意味著政企機(jī)構(gòu)要主動承擔(dān)好網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)責(zé)任，嚴(yán)格遵守相關(guān)法律法規(guī)不越“紅線”。網(wǎng)絡(luò)安全企業(yè)亟需與各行業(yè)頭部企業(yè)開展合作，進(jìn)行數(shù)據(jù)安全與特色業(yè)務(wù)場景的融合創(chuàng)新。