为贯彻落实《中华人民共和国数据安全法》等法律法规，加强工业和信息化领域数据安全风险信息获取、分析、研判和预警工作，及时掌握工业和信息化领域数据安全整体态势，提高数据安全风险处置能力，工业和信息化部研究起草了《工业和信息化领域数据安全风险信息报送与共享工作指引（试行）（征求意见稿）》（见附件），拟以规范性文件形式印发，现面向社会公开征求意见。如有意见或建议，请于2022年1月22日前反馈。

　　传真：010-66069561

　　邮箱：zhanghong@miit.gov.cn

　　地址：北京市西城区西长安街13号工业和信息化部网络安全管理局（邮编：100804）。请在信封上注明“《工业和信息化领域数据安全风险信息报送与共享工作指引（试行）（征求意见稿）》意见反馈”。

　　附件：工业和信息化领域数据安全风险信息报送与共享工作指引（试行）

　　第一条　为加强工业和信息化领域数据安全风险信息获取、分析、研判和预警工作，及时掌握工业和信息化领域数据安全整体态势，提高数据安全风险处置能力，根据《中华人民共和国数据安全法》等法律法规，制定本指引。

　　第二条　本指引所称数据安全风险信息，是指通过检测、评估、信息搜集、授权监测等手段获取的，包括但不限于数据泄露、数据篡改、数据滥用、违规传输、非法访问、流量异常等数据安全风险：

　　（一）数据泄露，包括但不限于数据被恶意获取，或者转移、发布至不安全环境等相关风险；

　　（二）数据篡改，包括但不限于造成数据破坏的修改、增加、删除等相关风险；

　　（三）数据滥用，包括但不限于数据超范围、超用途、超时间使用等相关风险；

　　（四）违规传输，包括但不限于数据未按照有关规定擅自进行传输等相关风险；

　　（五）非法访问，包括但不限于数据遭未授权访问等相关风险；