5月24日，工業和信息化部印發的《工業和信息化領域數據安全風險評估實施細則（試行）》提出，重要數據和核心數據處理者每年至少開展一次數據安全風險評估，評估報告應當包括數據處理者基本情況、評估團隊基本情況、重要數據的種類和數量、開展數據處理活動的情況、數據安全風險評估環境，以及數據處理活動分析、合規性評估、安全風險分析、評估結論及應對措施等。細則自6月1日起施行。

　　專家表示，開展數據安全風險評估是整體性構建數據安全合規保障體系的重要環節，旨在讓數據要素更好地應用在工業、農業、金融、科技創新等重點領域，發揮出更大的乘數效應。在政策推動下，網絡安全合規服務需求將增加。

　　提出八方面重點評估內容

　　實施細則提出，重要數據和核心數據處理者按照國家法律法規、行業監管部門有關規定以及評估標準，對數據處理活動的目的和方式、業務場景、安全保障措施、風險影響等要素，開展數據安全風險評估。

　　重點評估以下內容：一是數據處理目的、方式、范圍是否合法、正當、必要；二是數據安全管理制度、流程策略的制定和落實情況；三是數據安全組織架構、崗位配備和職責履行情況；四是數據安全技術防護能力建設及應用情況；五是數據處理活動相關人員是否熟悉數據安全相關政策法規、是否具備數據安全知識技能、是否接受數據安全相關教育培訓等情況；六是發生數據遭到篡改、破壞、泄露、丟失或者被非法獲取、非法利用等安全事件，對國家安全、公共利益的影響范圍、程度等風險；七是涉及數據提供、委托處理、轉移的，數據獲取方或受托方的安全保障能力、責任義務約束和履行情況；八是涉及國家法律法規中規定需要申報的數據出境安全評估情形，履行數據出境安全評估要求情況。

　　奇安信集團董事長齊向東向記者表示，當前我國大力開展“數據要素×”和“人工智能+”行動，數據的流通速度會更快、規模會更大、通過的節點會更多、價值會更高，數據安全變得尤為重要。

　　壓實主體責任

　　實施細則提出，重要數據和核心數據處理者按照及時、客觀、有效的原則開展數據安全風險評估，形成真實、完整、準確的評估報告，并對評估結果負責。重要數據和核心數據處理者對評估中發現的數據安全風險隱患，應當及時采取適當措施消除或降低風險隱患。

　　實施細則還表示，鼓勵熟悉工業和信息化領域數據安全工作，滿足資質要求的認證機構開展第三方評估機構的能力認證。

　　齊向東表示，壓實數據安全主體責任，將使得網絡安全合規服務需求增加。這意味著政企機構要主動承擔好網絡安全和數據安全保護責任，嚴格遵守相關法律法規不越“紅線”。網絡安全企業亟需與各行業頭部企業開展合作，進行數據安全與特色業務場景的融合創新。