警惕七大数据安全风险!工信部要求开展数据安全风险信息报送
2021-12-24 16:33:29 人民网 原创稿

人民网北京12月23日电 (申佳平)据工业和信息化部官网消息,为加强工业和信息化领域数据安全风险信息获取、分析、研判和预警工作,及时掌握工业和信息化领域数据安全整体态势,提高数据安全风险处置能力, 工业和信息化部近日研究起草《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)》(以下简称《工作指引》),并面向社会公开征求意见。

按照《工作指引》,数据安全风险信息,是指通过检测、评估、信息搜集、授权监测等手段获取的,包括但不限于数据泄露、数据篡改、数据滥用、违规传输、非法访问、流量异常等数据安全风险:

一、数据泄露,包括但不限于数据被恶意获取,或者转移、发布至不安全环境等相关风险;

二、数据篡改,包括但不限于造成数据破坏的修改、增加、删除等相关风险;

三、数据滥用,包括但不限于数据超范围、超用途、超时间使用等相关风险;

四、违规传输,包括但不限于数据未按照有关规定擅自进行传输等相关风险;

五、非法访问,包括但不限于数据遭未授权访问等相关风险;

六、流量异常,包括但不限于数据流量规模异常、流量内容异常等相关风险;

七、其他信息,包括由相关政府部门组织授权监测的暴露在互联网上的数据库、大数据平台等数据资产信息,以及有关单位掌握的威胁数据安全的其他风险信息等。

《工作指引》指出,风险信息报送,是指有关单位向工业和信息化部、地方工业和信息化主管部门、地方通信管理局报送数据安全风险信息的行为。风险信息共享,是指经工业和信息化部、地方工业和信息化主管部门、地方通信管理局审核、授权后,向有关部门、单位告知风险提示的行为。风险信息报送与共享工作坚持“及时、客观、准确、真实、完整”的原则,不得迟报、瞒报、谎报。

同时,工业和信息化部(网安局)鼓励部系统各单位、安全企业、数据处理者、科研院所、行业组织等单位开展风险信息报送,遴选支撑服务能力强、技术水平高、报送信息质量优的单位建立风险直报单位名录,并实施名录动态管理。地方工业和信息化主管部门、地方通信管理局应当组织开展本地区风险报送单位遴选、推荐等工作,建立本地区风险报送单位名录,并加强名录管理。

工业和信息化部(网安局)根据数据安全风险影响范围等情况,分别开展以下风险信息共享和通报工作:一、对于可能影响社会公众的风险信息,可通过部网站等渠道通报;二、对于区域性的风险信息,通报至有关地方工业和信息化主管部门或者地方通信管理局;三、对于能够确定具体通报单位的,同时向该单位主体及其所在地工业和信息化主管部门或者通信管理局通报。

热门推荐

文章排行

  1. 2022-06-20辽宁自贸试验区营口片区首创监管“包容免罚” 提升企业的获得感和满意度
  2. 2021-12-24“香港的民主道路”座谈会在港举行
  3. 2021-12-24韩正在推动长江经济带发展领导小组全体会议上强调 牢牢把握共抓大保护、不搞大开发战略导向 扎实推动长江经济带高质量发展
  4. 2021-12-24澳门各界:贯彻习主席讲话精神 开创澳门特色“一国两制”成功实践新局面
  5. 2021-12-24国台办:严厉谴责个别人在大是大非问题上搞政治操弄
  6. 2021-12-24笑起来真好看|元古堆村来了位特殊客人
  7. 2021-12-24综述:海外多国疫情阴霾下走近圣诞节
  8. 2021-12-24综述:多重因素令国际投资者看好2022年中国市场
  9. 2021-12-24宁夏中卫市原市委书记何健接受纪律审查和监察调查
  10. 2021-12-24警惕反恐政治化工具化 合力应对国际反恐新挑战——来自第二届反恐国际研讨会的声音
  11. 2021-12-24我国基本建立覆盖全国的生态环境分区管控体系
  12. 2021-12-24RCEP即将生效 国内实施各准备工作已就绪
  13. 2021-12-24生态环境部:全国碳市场第一个履约周期运行平稳 累计成交额58.02亿元
  14. 2021-12-24船到中游更奋楫——从中央经济工作会议部署看中国经济高质量发展的定力和决心
  15. 2021-12-24外交部:美方应改掉好为人师、充当国际警察的坏毛病
  16. 2021-12-24我国成功发射试验十二号卫星01星02星
  17. 2021-12-24审查建议数量再创新高意味着什么?——透视2021年备案审查“成绩单”
  18. 2021-12-24中吉建交30周年高校青年论坛在比什凯克举行
  19. 2021-12-24最高检:民事支持起诉案件数量大幅上升 助力特殊群体维护自身合法权益
  20. 2021-12-24中共中央办公厅 国务院办公厅印发《关于做好2022年元旦春节期间有关工作的通知》