工信部要求重要及核心数据处理者每年最少开展一次安全风险评估

工信部要求重要及核心数据处理者每年最少开展一次安全风险评估 工业及信息化部近日发文,要求重点数据及核心数据处理者每年最少开展一次数据安全风险评估,评估结果有效期一年。工信部在网页上刊发实施细则(试行),表示开展数据安全风险评估,重点需评估数据处理目的、方式、范围是否合法、正当、必要;发生数据受到篡改、破坏、泄露等安全事件,对国家安全、公共利益影响范围、程度等风险等。工信部说,细则目的为提升数据安全管理水平,维护国家安全及发展利益。评估报告应包括数据处理者基本情况、重要数据的种类及数量,以及数据处理活动分析、安全风险分析等。实施细则从下月1日起实施。 2024-05-24 18:10:31

相关推荐

封面图片

工信部:引导工业和信息化领域数据处理者规范开展数据安全风险评估工作

工信部:引导工业和信息化领域数据处理者规范开展数据安全风险评估工作 工信部公开征求对《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》的意见。《征求意见稿》主要内容包括:界定《实施细则》适用于工业和信息化领域重要数据、核心数据处理者对其数据处理活动的安全风险评估,明确工业和信息化部、地方行业监管部门的职责分工,并确立风险评估工作原则。明确评估对象为数据处理活动中涉及的目的和场景、管理体系、人员能力、技术工具、风险来源、安全影响等要素,并按照以上要素细化了具体评估内容。明确行业监管部门及委托支撑机构的工作人员的保密义务,提出涉及军事、国家秘密信息等数据处理活动参照有关规定执行等。 消息来源:
封面图片

国家网信办:开展应用程序数据处理活动应加强风险监测,不得危害国家安全、公共利益

国家网信办:开展应用程序数据处理活动应加强风险监测,不得危害国家安全、公共利益 国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定(征求意见稿)》。 其中提到,开展应用程序数据处理活动,应当履行数据安全保护义务,建立健全全流程数据安全管理制度,采取保障数据安全技术措施和其他安全措施,加强风险监测,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
封面图片

市场监督管理总局、中央网信办6月5日公告决定开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数

市场监督管理总局、中央网信办6月5日公告决定开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。 数据安全管理认证的认证模式为:技术验证+现场审核+获证后监督。 认证机构、技术验证机构按GB/T 41479《信息安全技术 网络数据处理安全要求》及相关标准规范开展认证,向运营者核发认证标志。 证书有效期内,获得认证的运营者应当按照有关规定在广告等宣传中正确使用认证证书和认证标志,不得对公众产生误导。 (中央网信办)
封面图片

【工信部等八部门:探索建设区域人工智能数据处理中心,促进人工智能赋能传统制造业】

【工信部等八部门:探索建设区域人工智能数据处理中心,促进人工智能赋能传统制造业】 12 月 29 日,工信部官网发布《工业和信息化部等八部门关于加快传统制造业转型升级的指导意见》。其中提到,推动产业园区和集群整体改造升级。探索建设区域人工智能数据处理中心,提供海量数据处理、生成式人工智能工具开发等服务,促进人工智能赋能传统制造业。探索平台化、网络化等组织形式,发展跨物理边界虚拟园区和集群,构建虚实结合的产业数字化新生态。 快讯/广告 联系 @xingkong888885
封面图片

2月10日,工信部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见。

2月10日,工信部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见。 意见提出,工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据,法律、行政法规有境内存储要求的,应当在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。 工业和信息化领域数据处理者应当对数据处理活动负安全主体责任,对各类数据实行分级防护,不同级别数据同时被处理且难以分别采取保护措施的,应当按照其中级别最高的要求实施保护,确保数据持续处于有效保护和合法利用的状态。
封面图片

政府拟要求局方或部门指明高级人员直接督导资讯系统保安风险评估

政府拟要求局方或部门指明高级人员直接督导资讯系统保安风险评估 创新科技及工业局局长孙东表示,最近涉及个别政府部门和公营机构的个人资料外泄事故,反映各局或部门以至社会各界,必须时刻提防资讯及网络保安风险,增加安全意识,并加强资讯系统和数据的防护。他说各政策局或部门肩负第一防线的责任,确保辖下的资讯科技系统保安,如果发现其人员或合约承办商涉嫌违规或违法行为,各政策局或部门首长会按既定的程序处理。孙东在立法会大会表示,为进一步加强各局或部门对政府资讯科技项目的主要监督角色,资科办正积极研究措施,提供适切指引和技术支援,例如要求局方或部门指明高级人员直接督导资讯系统保安风险评估及审计工作,以及加强网络风险检测、抽查和遵行审计等,政府会尽快推行相关措施。孙东又表示,个人资料私隐专员公署正全面审视《个人资料私隐条例》及拟订具体的修例建议,包括设立强制性个人资料外泄通报机制、要求资料使用者制订个人资料保留时限政策、赋权个人资料私隐专员判处行政罚款、直接规管资料处理者,以及厘清个人资料的定义等。因应资讯及网络安全的最新形势,他说资科办正研究措施,要求各局或部门委任高级人员密切监督私隐影响评估的进行,亦会引入日常检测、网络安全攻防演练、加强员工培训及与持份者更紧密协作,提升政府资讯系统及网络安全的监察和防御能力,以期更有效保障资讯系统及数据安全。 2024-05-29 17:13:27

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人