警惕七大數(shù)據(jù)安全風(fēng)險!工信部要求開展數(shù)據(jù)安全風(fēng)險信息報送

來源:人民網(wǎng)

人民網(wǎng)北京12月23日電 (申佳平)據(jù)工業(yè)和信息化部官網(wǎng)消息,為加強(qiáng)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險信息獲取、分析、研判和預(yù)警工作,及時掌握工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全整體態(tài)勢,提高數(shù)據(jù)安全風(fēng)險處置能力, 工業(yè)和信息化部近日研究起草《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險信息報送與共享工作指引(試行)》(以下簡稱《工作指引》),并面向社會公開征求意見。

按照《工作指引》,數(shù)據(jù)安全風(fēng)險信息,是指通過檢測、評估、信息搜集、授權(quán)監(jiān)測等手段獲取的,包括但不限于數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)濫用、違規(guī)傳輸、非法訪問、流量異常等數(shù)據(jù)安全風(fēng)險:

一、數(shù)據(jù)泄露,包括但不限于數(shù)據(jù)被惡意獲取,或者轉(zhuǎn)移、發(fā)布至不安全環(huán)境等相關(guān)風(fēng)險;

二、數(shù)據(jù)篡改,包括但不限于造成數(shù)據(jù)破壞的修改、增加、刪除等相關(guān)風(fēng)險;

三、數(shù)據(jù)濫用,包括但不限于數(shù)據(jù)超范圍、超用途、超時間使用等相關(guān)風(fēng)險;

四、違規(guī)傳輸,包括但不限于數(shù)據(jù)未按照有關(guān)規(guī)定擅自進(jìn)行傳輸?shù)认嚓P(guān)風(fēng)險;

五、非法訪問,包括但不限于數(shù)據(jù)遭未授權(quán)訪問等相關(guān)風(fēng)險;

六、流量異常,包括但不限于數(shù)據(jù)流量規(guī)模異常、流量內(nèi)容異常等相關(guān)風(fēng)險;

七、其他信息,包括由相關(guān)政府部門組織授權(quán)監(jiān)測的暴露在互聯(lián)網(wǎng)上的數(shù)據(jù)庫、大數(shù)據(jù)平臺等數(shù)據(jù)資產(chǎn)信息,以及有關(guān)單位掌握的威脅數(shù)據(jù)安全的其他風(fēng)險信息等。

《工作指引》指出,風(fēng)險信息報送,是指有關(guān)單位向工業(yè)和信息化部、地方工業(yè)和信息化主管部門、地方通信管理局報送數(shù)據(jù)安全風(fēng)險信息的行為。風(fēng)險信息共享,是指經(jīng)工業(yè)和信息化部、地方工業(yè)和信息化主管部門、地方通信管理局審核、授權(quán)后,向有關(guān)部門、單位告知風(fēng)險提示的行為。風(fēng)險信息報送與共享工作堅(jiān)持“及時、客觀、準(zhǔn)確、真實(shí)、完整”的原則,不得遲報、瞞報、謊報。

同時,工業(yè)和信息化部(網(wǎng)安局)鼓勵部系統(tǒng)各單位、安全企業(yè)、數(shù)據(jù)處理者、科研院所、行業(yè)組織等單位開展風(fēng)險信息報送,遴選支撐服務(wù)能力強(qiáng)、技術(shù)水平高、報送信息質(zhì)量優(yōu)的單位建立風(fēng)險直報單位名錄,并實(shí)施名錄動態(tài)管理。地方工業(yè)和信息化主管部門、地方通信管理局應(yīng)當(dāng)組織開展本地區(qū)風(fēng)險報送單位遴選、推薦等工作,建立本地區(qū)風(fēng)險報送單位名錄,并加強(qiáng)名錄管理。

工業(yè)和信息化部(網(wǎng)安局)根據(jù)數(shù)據(jù)安全風(fēng)險影響范圍等情況,分別開展以下風(fēng)險信息共享和通報工作:一、對于可能影響社會公眾的風(fēng)險信息,可通過部網(wǎng)站等渠道通報;二、對于區(qū)域性的風(fēng)險信息,通報至有關(guān)地方工業(yè)和信息化主管部門或者地方通信管理局;三、對于能夠確定具體通報單位的,同時向該單位主體及其所在地工業(yè)和信息化主管部門或者通信管理局通報。

標(biāo)簽: 風(fēng)險 數(shù)據(jù) 信息

推薦

財富更多》

動態(tài)更多》

熱點(diǎn)