工信部:重要数据、核心数据出境应进行安全评估(2)
据介绍,《管理办法》明确重要数据和核心数据处理者每年至少完成一次数据安全风险评估,可以自行或委托第三方评估机构开展,及时整改风险问题,并向本地区行业监管部门报告。评估内容包括合规评估和风险研判:合规评估是指对标对表法律法规和政策文件,评估是否满足相关要求,风险研判是指通过分析数据处理者的安全保障能力、面临的威胁情况和发生安全事件后的影响程度等,评估数据处理活动的安全风险等级。
值得注意的是,按照《管理办法》,工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据,法律、行政法规有境内存储要求的,应当在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。
工业和信息化部根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国工业、电信、无线电执法机构关于提供工业和信息化领域数据的请求。非经工业和信息化部批准,工业和信息化领域数据处理者不得向外国工业、电信、无线电执法机构提供存储于中华人民共和国境内的工业和信息化领域数据。
此外,工业和信息化部网络安全管理局相关负责人介绍,监测预警是有效发现和防范数据安全突出风险的重要工作。《管理办法》明确了“部-省-企业”三级联动协同的数据安全风险监测预警工作机制。
一是工业和信息化部统筹指导行业数据安全监测预警工作,建设行业数据安全风险监测预警技术手段,统一汇集、研判、通报数据安全风险信息。
二是地方行业监管部门负责建立本地区本领域数据安全监测预警机制,组织管辖范围内的数据处理者开展数据安全风险监测和信息报送。
三是数据处理者做好本单位数据安全风险监测,按照行业监管部门要求开展风险监测排查,及时防范化解风险隐患。
图片来源:工业和信息化部官网
(责编:申佳平、吕骞)
关注公众号:人民网财经