數據安全風險包括以下:
1、數據泄露,包括但不限於數據被惡意獲取,或者轉移、發布至不安全環境等相關風險;
2、數據篡改,包括但不限於造成數據破壞的修改、增加、刪除等相關風險;
3、數據濫用,包括但不限於數據超範圍、超用途、超時間使用等相關風險;
4、違規傳輸,包括但不限於數據未按照有關規定擅自進行傳輸等相關風險;
5、非法訪問,包括但不限於數據遭未授權訪問等相關風險;
6、流量異常,包括但不限於數據流量規模異常、流量內容異常等相關風險;
7、其他信息,包括由相關政府部門組織授權監測的暴露在互聯網上的數據庫、大數據平臺等數據資產信息,以及有關單位掌握的威脅數據安全的其他風險信息等。
《工作指引》指出,風險信息報送,是指有關單位向工業和信息化部、地方工業和信息化主管部門、地方通信管理局報送數據安全風險信息的行為。
風險信息***享,是指經工業和信息化部、地方工業和信息化主管部門、地方通信管理局審核、授權後,向有關部門、單位告知風險提示的行為。風險信息報送與***享工作堅持“及時、客觀、準確、真實、完整”的原則,不得遲報、瞞報、謊報。
同時,工業和信息化部(網安局)鼓勵部系統各單位、安全企業、數據處理者、科研院所、行業組織等單位開展風險信息報送,遴選支撐服務能力強、技術水平高、報送信息質量優的單位建立風險直報單位名錄。
並實施名錄動態管理。地方工業和信息化主管部門、地方通信管理局應當組織開展本地區風險報送單位遴選、推薦等工作,建立本地區風險報送單位名錄,並加強名錄管理。
工業和信息化部(網安局)根據數據安全風險影響範圍等情況,分別開展以下風險信息***享和通報工作:
1、對於可能影響社會公眾的風險信息,可通過部網站等渠道通報;
2、對於區域性的風險信息,通報至有關地方工業和信息化主管部門或者地方通信管理局;
3、對於能夠確定具體通報單位的,同時向該單位主體及其所在地工業和信息化主管部門或者通信管理局通報。