工业和信息化部关于印发《工业和信息化领域数据安全风险评估实施细则（试行）》

数据安全风险评估是做好重要数据和核心数据监管与保护工作的重要一环。《数据安全法》要求“重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估”。《工业和信息化领域数据安全管理办法（试行）》提出了“工业和信息化领域重要数据和核心数据处理者应当自行或委托第三方评估机构，每年对其数据处理活动至少开展一次风险评估，及时整改风险问题，并向本地区行业监管部门报送风险评估报告”的具体细化要求。

为进一步细化行业数据安全风险评估规则，规范风险评估活动，有效提升重要数据和核心数据保护水平，2024年5月24日，工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则（试行）》，自6月1日起施行。《实施细则》共十九条，明确了适用范围及管理职责、评估对象和内容、评估机制要求、审核/监督和管理制度以及保密等其他要求，其中规定重要数据和核心数据处理者每年至少开展一次数据安全风险评估，同时确定了部省两级数据安全风险评估工作体系，细化了重要数据和核心数据处理者的评估义务，明确了地方行业主管部门监督管理评估活动的机制流程。