官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,工信部发布了《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》,目的在于加强工业和信息化领域数据安全风险信息获取、分析、研判和预警工作,及时掌握工业和信息化领域数据安全整体态势,提高数据安全风险处置能力。
《工作指引》指出,风险信息报送,是指有关单位向工业和信息化部、地方工业和信息化主管部门、地方通信管理局报送数据安全风险信息的行为。风险信息共享,是指经工业和信息化部、地方工业和信息化主管部门、地方通信管理局审核、授权后,向有关部门、单位告知风险提示的行为。风险信息报送与共享工作坚持“及时、客观、准确、真实、完整”的原则,不得迟报、瞒报、谎报。
工业和信息化部(网安局)鼓励部系统各单位、安全企业、数据处理者、科研院所、行业组织等单位开展风险信息报送,遴选支撑服务能力强、技术水平高、报送信息质量优的单位建立风险直报单位名录,并实施名录动态管理。地方工业和信息化主管部门、地方通信管理局应当组织开展本地区风险报送单位遴选、推荐等工作,建立本地区风险报送单位名录,并加强名录管理。
工业和信息化部(网安局)根据数据安全风险影响范围等情况,分别开展以下风险信息共享和通报工作:一、对于可能影响社会公众的风险信息,可通过部网站等渠道通报;二、对于区域性的风险信息,通报至有关地方工业和信息化主管部门或者地方通信管理局;三、对于能够确定具体通报单位的,同时向该单位主体及其所在地工业和信息化主管部门或者通信管理局通报。