免费咨询热线:13521730416

欢迎来访北京青蓝智慧科技,我们一直在网络安全与数据安全相关认证领域深耕多年,始终坚持以客户为中心,期待与您的交流和沟通!

北京青蓝智慧:工信部明确数据安全风险评估实施细则

工业和信息化部印发的《工业和信息化领域数据安全风险评估实施细则(试行)》提出,重要数据和核心数据处理者每年至少开展一次数据安全风险评估,评估报告应当包括数据处理者基本情况、评估团队基本情况、重要数据的种类和数量、开展数据处理活动的情况、数据安全风险评估环境,以及数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等。细则自6月1日起施行。


专家表示,开展数据安全风险评估是整体性构建数据安全合规保障体系的重要环节,旨在让数据要素更好地应用在工业、农业、金融、科技创新等重点领域,发挥出更大的乘数效应。在政策推动下,网络安全合规服务需求将增加。

bige_0228141759_38945.png

  提出八方面重点评估内容

  实施细则提出,重要数据和核心数据处理者按照国家法律法规、行业监管部门有关规定以及评估标准,对数据处理活动的目的和方式、业务场景、安全保障措施、风险影响等要素,开展数据安全风险评估。

重点评估以下内容:一是数据处理目的、方式、范围是否合法、正当、必要;二是数据安全管理制度、流程策略的制定和落实情况;三是数据安全组织架构、岗位配备和职责履行情况;四是数据安全技术防护能力建设及应用情况;五是数据处理活动相关人员是否熟悉数据安全相关政策法规、是否具备数据安全知识技能、是否接受数据安全相关教育培训等情况;六是发生数据遭到篡改、破坏、泄露、丢失或者被非法获取、非法利用等安全事件,对国家安全、公共利益的影响范围、程度等风险;七是涉及数据提供、委托处理、转移的,数据获取方或受托方的安全保障能力、责任义务约束和履行情况;八是涉及国家法律法规中规定需要申报的数据出境安全评估情形,履行数据出境安全评估要求情况。

  奇安信集团董事长齐向东向记者表示,当前我国大力开展“数据要素×”和“人工智能+”行动,数据的流通速度会更快、规模会更大、通过的节点会更多、价值会更高,数据安全变得尤为重要。

  压实主体责任

  实施细则提出,重要数据和核心数据处理者按照及时、客观、有效的原则开展数据安全风险评估,形成真实、完整、准确的评估报告,并对评估结果负责。重要数据和核心数据处理者对评估中发现的数据安全风险隐患,应当及时采取适当措施消除或降低风险隐患。

  实施细则还表示,鼓励熟悉工业和信息化领域数据安全工作,满足资质要求的认证机构开展第三方评估机构的能力认证。

  齐向东表示,压实数据安全主体责任,将使得网络安全合规服务需求增加。这意味着政企机构要主动承担好网络安全和数据安全保护责任,严格遵守相关法律法规不越“红线”。网络安全企业亟需与各行业头部企业开展合作,进行数据安全与特色业务场景的融合创新。

——CCRC-DSA数据安全评估师——

 “数据安全评估师证书”(Data Security Assessor Certificate - CCRC)是由中国网络安全审查认证和市场监管大数据中心为了更好落实《数据安全法》相关要求,面向开展数据安全检测评估和提供咨询服务的相关评估人员,依据国家标准《网络安全从业人员能力基本要求》(GB/T 42446)相关要求,推出的网络与数据安全岗位能力认证系列证书之一。
DSA样本高清.jpg

  通过数据安全评估师(CCRC-DSA)认证评价,证明持证人员已经符合《网络安全从业人员能力基本要求》(GB/T 42446)中规定的承担数据安全保护和安全评估工作的基本知识和技能要求,具有良好的数据安全管理和评估素养;具备了从事数据安全评估检测和数据安全技术咨询服务的基本能力;可以熟练开展数据安全风险评估工作;具有监测、分析和解决数据安全保护相关技术问题的能力;能够准确理解GB/T 41479《信息安全技术 网络数据处理安全要求》及其相关标准要求,具有将标准准确落地实施的能力,能够胜任数据安全保护测评和数据安全咨询服务等相关岗位工作。
数据安全评估师认证报名咨询北京青蓝智慧科技:13521730416
8月DSA短小内存-MM.png


相关文章

关注微信