人民網北京12月23日電 (申佳平)據工業和信息化部官網消息,為加強工業和信息化領域數據安全風險信息獲取、分析、研判和預警工作,及時掌握工業和信息化領域數據安全整體態勢,提高數據安全風險處置能力,工業和信息化部近日研究起草《工業和信息化領域數據安全風險信息報送與共享工作指引(試行)》(以下簡稱《工作指引》),并面向社會公開征求意見。
按照《工作指引》,數據安全風險信息,是指通過檢測、評估、信息搜集、授權監測等手段獲取的,包括但不限于數據泄露、數據篡改、數據濫用、違規傳輸、非法訪問、流量異常等數據安全風險:
一、數據泄露,包括但不限于數據被惡意獲取,或者轉移、發布至不安全環境等相關風險;
二、數據篡改,包括但不限于造成數據破壞的修改、增加、刪除等相關風險;
三、數據濫用,包括但不限于數據超范圍、超用途、超時間使用等相關風險;
四、違規傳輸,包括但不限于數據未按照有關規定擅自進行傳輸等相關風險;
五、非法訪問,包括但不限于數據遭未授權訪問等相關風險;
六、流量異常,包括但不限于數據流量規模異常、流量內容異常等相關風險;
七、其他信息,包括由相關政府部門組織授權監測的暴露在互聯網上的數據庫、大數據平臺等數據資產信息,以及有關單位掌握的威脅數據安全的其他風險信息等。
《工作指引》指出,風險信息報送,是指有關單位向工業和信息化部、地方工業和信息化主管部門、地方通信管理局報送數據安全風險信息的行為。風險信息共享,是指經工業和信息化部、地方工業和信息化主管部門、地方通信管理局審核、授權后,向有關部門、單位告知風險提示的行為。風險信息報送與共享工作堅持“及時、客觀、準確、真實、完整”的原則,不得遲報、瞞報、謊報。
同時,工業和信息化部(網安局)鼓勵部系統各單位、安全企業、數據處理者、科研院所、行業組織等單位開展風險信息報送,遴選支撐服務能力強、技術水平高、報送信息質量優的單位建立風險直報單位名錄,并實施名錄動態管理。地方工業和信息化主管部門、地方通信管理局應當組織開展本地區風險報送單位遴選、推薦等工作,建立本地區風險報送單位名錄,并加強名錄管理。
工業和信息化部(網安局)根據數據安全風險影響范圍等情況,分別開展以下風險信息共享和通報工作:一、對于可能影響社會公眾的風險信息,可通過部網站等渠道通報;二、對于區域性的風險信息,通報至有關地方工業和信息化主管部門或者地方通信管理局;三、對于能夠確定具體通報單位的,同時向該單位主體及其所在地工業和信息化主管部門或者通信管理局通報。
(責編:申佳平、呂騫)
營業執照公示信息