中新經緯12月6日電 據“網信中國”微信號6日消息,為規范網絡數據安全風險評估活動,保障網絡數據安全,促進網絡數據依法合理有效利用,國家互聯網信息辦公室起草《網絡數據安全風險評估辦法(征求意見稿)》,現向社會公開征求意見。
意見稿共二十五條內容。其中明確,國家網信部門在國家數據安全工作協調機制指導下,統籌各地區、各部門開展風險評估,加強工作協調、信息共享。
國家網信部門在國家數據安全工作協調機制指導下,統籌有關主管部門和省級網信部門報送的年度風險評估及檢查計劃,避免重復評估、重復檢查。各有關部門開展檢查不得向被檢查的網絡數據處理者收取費用。
意見稿要求,處理重要數據的網絡數據處理者(下稱重要數據處理者)應當每年度對其網絡數據處理活動開展風險評估。重要數據安全狀態發生重大變化可能對數據安全造成不利影響的,應及時對發生變化及其影響的部分開展風險評估。
網絡數據處理者可以自行或者委托第三方評估機構(下稱評估機構)開展風險評估。評估機構開展風險評估應當遵守法律法規,公正客觀地作出風險判斷,并對所出具的風險評估報告真實性、有效性、完整性負責,不得再委托其他機構開展風險評估。同一評估機構及其關聯機構不得連續3次以上對同一網絡數據處理者開展風險評估。
評估機構在風險評估過程中發現網絡數據處理活動存在重大數據安全風險的,應當及時通報網絡數據處理者,并按照有關規定向省級以上網信部門、有關主管部門報告。評估機構及其工作人員應當對在風險評估過程中獲得的數據、商業秘密、保密商務信息等依法予以保密,不得泄露或者非法向他人提供,在風險評估工作結束后及時刪除相關信息。
意見稿還要求,重要數據處理者開展年度風險評估應當按照本辦法附件模板編制評估報告,一般數據處理者可以參照本辦法附件模板編制評估報告。有關主管部門對風險評估報告模板另有規定的,從其規定。風險評估報告至少保存3年。
網絡數據處理者按照有關部門要求委托評估機構開展風險評估的,應當履行下列義務:
(一)為評估機構開展風險評估工作提供必要支持,包括為風險評估人員提供訪問網絡數據設施、網絡數據、系統及操作日志記錄權限等;
(二)在限定時間內完成風險評估,承擔評估費用,情況復雜的,報有關部門批準后可以適當延長;
(三)在完成風險評估后將評估機構出具的評估報告報送有關部門,評估報告應當由評估機構主要負責人、風險評估負責人簽字并加蓋機構公章;
(四)按照有關部門要求對風險評估中發現的問題進行整改,在整改完成后15個工作日內,向有關部門報送整改情況報告。
網絡數據處理者不得以任何方式要求或者示意評估機構出具不實或者不當的評估報告。
風險評估、網絡安全等級保護測評、數據安全管理認證、個人信息保護合規審計、商用密碼應用安全性評估等內容重合的,相關結果可以互相采信,避免重復評估、審計、認證。(中新經緯APP)
本文鏈接:事關網絡數據安全風險評估,國家網信辦征意見http://www.sq15.cn/show-3-160988-0.html
聲明:本網站為非營利性網站,本網頁內容由互聯網博主自發貢獻,不代表本站觀點,本站不承擔任何法律責任。天上不會到餡餅,請大家謹防詐騙!若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。