阅读量:17
为加强我省数据安全保障能力建设,强化数据安全工作力量,提升数据安全工作专业化、科学化和规范化水平,省网信办决定开展数据安全风险评估机构备案工作。现将有关事项通知如下。
一
申报要求
提出备案申请的风险评估机构应符合以下基本条件:
(一)在中华人民共和国境内注册成立(港澳台地区除外),由国家或者中国法人设立的,具有独立法人资格,有固定办公场所和必要的人员、技术、装备,有能力开展数据安全风险评估服务的事业单位。机构法人、主要负责人、评估人员为中华人民共和国境内的公民。
(二)遵守保密法律、行政法规的规定,严格保守在数据安全风险评估服务中获取的相关秘密和敏感信息。
(三)具备开展网络安全、数据安全风险评估等工作的经验,严格按照相关标准规范,公正、独立的开展评估工作,依据模板出具评估报告,全面、准确的反映被评估网络和信息系统的数据和个人信息保护的合规情况、安全风险情况。
(四)不得从事影响评估结果公正性的相关活动。
二
备案程序
(一)发布通知。省网信办发布开展备案工作的通知,明确有关要求和流程。(3月21日前)
(二)机构申请。申请备案的机构下载申请材料,真实、准确填写,申请材料纸质版一式两份,装订成册并盖章,送至或邮寄至武汉市武昌区水果湖路268号省委大院。(3月31日前)
(三)材料审核。省网信办受理申请,对材料的完整性、合规性进行初审,组织专家对申请备案的机构进行技术能力审核。(4月7日前)
(四)公示。省网信办通过“网信湖北”网站和微信公众号公示备案机构名单。(4月7日前)
联系人:王深,16602793039
张 颖,13972730718
附件1:湖北省数据安全风险评估机构备案管理办法(试行)
附件2:湖北省数据安全风险评估机构备案申请书
湖北省互联网信息办公室
2023年3月20日
附件1:
湖北省数据安全风险评估机构
备案管理办法(试行)
第一条为贯彻落实《国家安全法》《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》,落实中央网信办有关规章和文件,落实省委有关工作要求,加强我省数据安全保护,结合我省实际,制定本办法。
第二条本办法所称湖北省数据安全风险评估机构(以下简称“风险评估机构”),是指经省网信办备案、在湖北省内对政务信息系统、关键信息基础设施、云平台、互联网平台、数据中心、移动应用程序等网络和信息系统开展数据安全和个人信息保护等风险评估业务的专业技术机构。
第三条提出备案申请的风险评估机构应满足以下基本条件:
(一)在中华人民共和国境内注册成立(港澳台地区除外),由国家或者中国法人设立的,具有独立法人资格,有固定办公场所和必要的人员、技术、装备,有能力开展数据安全风险评估服务的事业单位。机构法人、主要负责人、评估人员为中华人民共和国境内的公民。
(二)遵守保密法律、行政法规的规定,严格保守在数据安全风险评估服务中获取的相关秘密和敏感信息。
(三)具备开展网络安全、数据安全风险评估等工作的经验,严格按照相关标准规范,公正、独立的开展评估工作,依据模板出具评估报告,全面、准确的反映被评估网络和信息系统的数据和个人信息保护的合规情况、安全风险情况。
(四)不得从事影响评估结果公正性的相关活动。
第四条备案程序:
(一)发布通知。省网信办发布开展备案工作的通知,明确有关要求和流程。
(二)机构申请。申请备案的机构按通知要求向省网信办提交申请材料。
(三)材料审核。省网信办受理申请,对材料的完整性、合规性进行初审,组织专家对申请备案的机构进行技术能力审核。
(四)备案。省网信办向通过审核的机构核发备案凭证。
(五)公示。省网信办向社会公示备案机构名单。
第五条风险评估机构备案有效期3年,备案有效期内如发生机构更名、住址变迁、主要负责人更换等重大事项,应在10个工作日内向省网信办报告,备案有效期届满须重新提出备案申请。
第六条风险评估机构实行考核评估、动态调整的备案管理机制。省网信办每年对风险评估机构开展培训,对风险评估机构工作开展情况进行监督,如出现因机构情况发生变动,不再符合风险评估机构基本条件;擅自使用、泄露或出售风险评估工作中收集的数据信息、资料或评估报告;故意隐瞒评估过程中发现的安全问题,或者在评估过程中弄虚作假未如实出具评估报告;连续2年考核不合格等情形,予以备案注销。情节严重、违反国家法律法规的依法追究其法律责任。
第七条本办法由湖北省互联网信息办公室负责解释。
第八条本办法自印发之日起施行。
附件2:湖北省数据安全风险评估机构备案申请书
点击下方二维码下载
▼
