5月24日，工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则（试行）》（下称《实施细则》），引导工业和信息化领域数据处理者规范开展数据安全风险评估工作，提升数据安全管理水平。重要数据和核心数据处理者每年至少开展一次数据安全风险评估。该细则2024年6月1日起施行。

《实施细则》提出，评估报告应当包括数据处理者基本情况、评估团队基本情况、重要数据的种类和数量、开展数据处理活动的情况、数据安全风险评估环境，以及数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等。

行业监管部门根据工作需要，可以自行或组织数据安全风险评估支撑机构库中的机构，对重要数据和核心数据处理者的数据处理活动开展专项风险评估，或对重要数据和核心数据处理者的风险评估工作落实情况进行监督检查。

重要数据和核心数据处理者对行业监管部门发起的专项风险评估及监督检查应当予以配合，并对评估发现的相关问题及时进行改正。

校对：祝甜婷