据工业和信息化部官网消息，为加强工业和信息化领域数据安全风险信息获取、分析、研判和预警工作，及时掌握工业和信息化领域数据安全整体态势，提高数据安全风险处置能力，工业和信息化部近日研究起草《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)》(以下简称《工作指引》)，并面向社会公开征求意见。

按照《工作指引》，数据安全风险信息，是指通过检测、评估、信息搜集、授权监测等手段获取的，包括但不限于数据泄露、数据篡改、数据滥用、违规传输、非法访问、流量异常等数据安全风险：

一、数据泄露，包括但不限于数据被恶意获取，或者转移、发布至不安全环境等相关风险；

二、数据篡改，包括但不限于造成数据破坏的修改、增加、删除等相关风险；

三、数据滥用，包括但不限于数据超范围、超用途、超时间使用等相关风险；

四、违规传输，包括但不限于数据未按照有关规定擅自进行传输等相关风险；

五、非法访问，包括但不限于数据遭未授权访问等相关风险；

六、流量异常，包括但不限于数据流量规模异常、流量内容异常等相关风险；

七、其他信息，包括由相关政府部门组织授权监测的暴露在互联网上的数据库、大数据平台等数据资产信息，以及有关单位掌握的威胁数据安全的其他风险信息等。

《工作指引》指出，风险信息报送，是指有关单位向工业和信息化部、地方工业和信息化主管部门、地方通信管理局报送数据安全风险信息的行为。

风险信息共享，是指经工业和信息化部、地方工业和信息化主管部门、地方通信管理局审核、授权后，向有关部门、单位告知风险提示的行为。风险信息报送与共享工作坚持“及时、客观、准确、真实、完整”的原则，不得迟报、瞒报、谎报。

同时，工业和信息化部（网安局）鼓励部系统各单位、安全企业、数据处理者、科研院所、行业组织等单位开展风险信息报送，遴选支撑服务能力强、技术水平高、报送信息质量优的单位建立风险直报单位名录，并实施名录动态管理。地方工业和信息化主管部门、地方通信管理局应当组织开展本地区风险报送单位遴选、推荐等工作，建立本地区风险报送单位名录，并加强名录管理。

工业和信息化部（网安局）根据数据安全风险影响范围等情况，分别开展以下风险信息共享和通报工作： 一、对于可能影响社会公众的风险信息，可通过部网站等渠道通报； 二、对于区域性的风险信息，通报至有关地方工业和信息化主管部门或者地方通信管理局； 三、对于能够确定具体通报单位的，同时向该单位主体及其所在地工业和信息化主管部门或者通信管理局通报。

声明：本文来自人民网，版权归作者所有，转载目的在于传递更多信息。如有侵权，请联系本站删除。

最新资讯

线上开工 | 最全面的高效远程办公指南

加密电子邮件是最安全高效的工作通信方式

齐心战“疫”：密信收费服务全免费，共度疫情难关

2019 “国密证书全生态应用”大事记

密信APP发布集成免费电子签名服务-“我签(MeSign)”的正式版

标签推荐：数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书