適用范圍：《細(xì)則》明確適用于中華人民共和國境內(nèi)工業(yè)和信息化領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)處理者開展的數(shù)據(jù)安全風(fēng)險評估活動。一般數(shù)據(jù)處理者可參照本細(xì)則開展數(shù)據(jù)安全風(fēng)險評估。

評估對象：主要包括重要數(shù)據(jù)和核心數(shù)據(jù)處理者對其數(shù)據(jù)處理活動的安全風(fēng)險評估，涉及的目的和場景、管理體系、人員能力、技術(shù)工具、風(fēng)險來源、安全影響等要素。

工業(yè)和信息化部：統(tǒng)一管理、監(jiān)督和指導(dǎo)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險評估工作，組織開展相關(guān)評估標(biāo)準(zhǔn)制修訂及推廣應(yīng)用。

地方行業(yè)監(jiān)管部門：負(fù)責(zé)監(jiān)督管理本地區(qū)工業(yè)、電信、無線電重要數(shù)據(jù)和核心數(shù)據(jù)處理者開展數(shù)據(jù)安全風(fēng)險評估工作。

評估原則：強調(diào)數(shù)據(jù)安全風(fēng)險評估的及時性、客觀性和有效性，要求形成真實、完整、準(zhǔn)確的評估報告，并對評估結(jié)果負(fù)責(zé)。

評估要求：重要數(shù)據(jù)和核心數(shù)據(jù)處理者每年至少開展一次數(shù)據(jù)安全風(fēng)險評估，評估結(jié)果有效期為一年，以評估報告首次出具日期計算。

評估內(nèi)容：重要數(shù)據(jù)和核心數(shù)據(jù)處理者按照國家法律法規(guī)、行業(yè)監(jiān)管部門有關(guān)規(guī)定以及評估標(biāo)準(zhǔn)，對數(shù)據(jù)處理活動的目的和方式、業(yè)務(wù)場景、安全保障措施、風(fēng)險影響等要素，開展數(shù)據(jù)安全風(fēng)險評估，重點評估以下內(nèi)容：

評估流程：包括評估的啟動、準(zhǔn)備、實施、報告和跟蹤等各個環(huán)節(jié)，確保評估工作的有序進行。