국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
〈공업 및 정보화 분야 데이터 보안 리스크평가 시행세책(6.1.시행)〉발표 원문보기 1
- 국가 중국
- 생성기관 공업신식화부
- 주제분류 핵심R&D분야
- 원문발표일 2024-05-24
- 등록일 2024-06-07
- 권호 265
○ 공업신식화부는 <공업 및 정보화 분야 데이터 보안 리스크평가 시행세책(시행)> 발표, 2024년 6월 1일 시행
- (추진근거) <데이터 안전법>, <네트워크 안전법> 구체화
○ 중요 데이터와 핵심 데이터 처리자에 대한 규정내용
- 데이터 보안 리스크평가를 적시에 객관적으로 전개하고, 진실/완비/정확한 평가보고서를 형성하여 평가결과에 대해 책임을 짐
- 데이터 처리활동의 목적과 방식, 업무 시나리오, 안전보장 조치, 리스크 영향 등의 요소에 대해 데이터보안 리스크 평가를 진행
- 매년 최소 1회의 데이터보안 리스크 평가를 진행하며, 평가결과 유효기간은 1년
- 평가사업 수행 후 업무일 10일 내에 현지의 산업 감독규제부문에 평가보고서를 제출하고, 지방 산업 감독규제부문은 평가결과를 공업정보화부에 제출
※ 군사, 국가 비밀정보 등과 관련된 데이터 처리활동은 국가 관련 규정에 따라 집행
- (추진근거) <데이터 안전법>, <네트워크 안전법> 구체화
○ 중요 데이터와 핵심 데이터 처리자에 대한 규정내용
- 데이터 보안 리스크평가를 적시에 객관적으로 전개하고, 진실/완비/정확한 평가보고서를 형성하여 평가결과에 대해 책임을 짐
- 데이터 처리활동의 목적과 방식, 업무 시나리오, 안전보장 조치, 리스크 영향 등의 요소에 대해 데이터보안 리스크 평가를 진행
- 매년 최소 1회의 데이터보안 리스크 평가를 진행하며, 평가결과 유효기간은 1년
- 평가사업 수행 후 업무일 10일 내에 현지의 산업 감독규제부문에 평가보고서를 제출하고, 지방 산업 감독규제부문은 평가결과를 공업정보화부에 제출
※ 군사, 국가 비밀정보 등과 관련된 데이터 처리활동은 국가 관련 규정에 따라 집행
