《工业和信息化领域数据安全风险评估实施细则(试行)》印发

　　近日，工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则(试行)》(以下简称《实施细则》)，明确重要数据和核心数据处理者每年至少开展一次数据安全风险评估。《实施细则》2024年6月1日起施行。

　　《实施细则》提出，评估结果有效期为一年，以评估报告首次出具日期计算。评估报告应当包括数据处理者基本情况、评估团队基本情况、重要数据的种类和数量、开展数据处理活动的情况、数据安全风险评估环境，以及数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等。

　　同时，在有效期内出现以下情形之一的，重要数据和核心数据处理者应当及时对发生变化及其影响的部分开展风险评估：新增跨主体提供、委托处理、转移核心数据的;重要数据、核心数据安全状态发生变化对数据安全造成不利影响的，包括但不限于数据处理目的、方式、适用范围和安全制度策略等发生重大调整的;发生涉及重要数据、核心数据的安全事件的;重要数据和核心数据目录备案内容发生重大变化的;行业监管部门要求进行评估的其他情形。

　　对于中央企业，《实施细则》明确中央企业应督促指导所属企业履行属地数据安全风险评估及评估报告报送要求，并将梳理汇总的企业集团本部、所属公司的评估报告报送工业和信息化部。(张冉)