本报讯 工业和信息化部日前印发了《工业和信息化领域数据安全风险评估实施细则（试行）》（以下简称《实施细则》），旨在引导工业和信息化领域数据处理者规范开展数据安全风险评估工作，提升数据安全管理水平，维护国家安全和发展利益。

《实施细则》要求，重要数据和核心数据处理者按照及时、客观、有效的原则开展数据安全风险评估，形成真实、完整、准确的评估报告，并对评估结果负责。

《实施细则》强调，重要数据和核心数据处理者按照国家法律法规、行业监管部门有关规定及评估标准，对数据处理活动的目的和方式、业务场景、安全保障措施、风险影响等要素，开展数据安全风险评估，重点评估内容包括数据处理目的、方式、范围是否合法、正当、必要；数据安全管理制度、流程策略的制定和落实情况；数据安全组织架构、岗位配备和职责履行情况；数据安全技术防护能力建设及应用情况；数据处理活动相关人员是否熟悉数据安全相关政策法规、是否具备数据安全知识技能、是否接受数据安全相关教育培训等情况；发生数据遭到篡改、破坏、泄露、丢失或者被非法获取、非法利用等安全事件，对国家安全、公共利益的影响范围、程度等风险；涉及数据提供、委托处理、转移的，数据获取方或受托方的安全保障能力、责任义务约束和履行情况；涉及国家法律法规中规定需要申报的数据出境安全评估情形，履行数据出境安全评估要求情况。

《实施细则》指出，重要数据和核心数据处理者每年至少开展一次数据安全风险评估，可以自行或者委托具有工业和信息化数据安全工作能力的第三方评估机构开展评估。 （布 轩）