【大河财立方消息】5月24日，工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则（试行）》。该细则自2024年6月1日起施行。

其中提出，重要数据和核心数据处理者每年至少开展一次数据安全风险评估，评估结果有效期为一年，以评估报告首次出具日期计算。

评估报告应当包括数据处理者基本情况、评估团队基本情况、重要数据的种类和数量、开展数据处理活动的情况、数据安全风险评估环境，以及数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等。

行业监管部门根据工作需要，可以自行或组织数据安全风险评估支撑机构库中的机构，对重要数据和核心数据处理者的数据处理活动开展专项风险评估，或对重要数据和核心数据处理者的风险评估工作落实情况进行监督检查。

重要数据和核心数据处理者对行业监管部门发起的专项风险评估及监督检查应当予以配合，并对评估发现的相关问题及时进行改正。

全文如下：

工业和信息化领域数据安全风险评估实施细则（试行）

责编:陶纪燕 | 审核:李震 | 监审:万军伟