每日益智,检验你的信息安全知识储备

Q
今日挑战 · 供应链安全风险管理
【单选题】
容易
近期某企业因供应商泄露上千万用户数据被法院判决赔偿超2.3亿元。根据《网络数据安全风险评估办法》,关于供应链安全风险管理,以下哪项说法是正确的?
A. 企业只需对直接供应商进行安全评估,对二级及以下供应商无需关注
B. 采购数据处理服务时,应要求供应商提供合规的安全评估报告,并定期复审其数据安全保护能力
C. 供应商的数据安全责任完全由其自行承担,采购方企业无需承担任何连带责任
D. 供应链安全评估只需在合作初期进行一次,后续无需持续监控
🤔
正确答案与解析在下方
想一想你的答案是什么?
准备好了再往下滑动 👇
📌 答案与解析
正确答案:B
A. 企业只需对直接供应商进行安全评估,对二级及以下供应商无需关注
✅ B. 采购数据处理服务时,应要求供应商提供合规的安全评估报告,并定期复审其数据安全保护能力
C. 供应商的数据安全责任完全由其自行承担,采购方企业无需承担任何连带责任
D. 供应链安全评估只需在合作初期进行一次,后续无需持续监控
答案解析
选项B正确。《网络数据安全风险评估办法》明确要求数据处理者在采购数据处理服务时,应对供应商进行安全评估,并持续监督其数据安全保护能力。选项A错误,管理办法要求评估范围应延伸至关键供应链节点,包括二级及以下供应商。选项C错误,采购方因供应商数据泄露可能承担连带法律责任,如案例中甲方赔偿超2.3亿元。选项D错误,风险评估应定期开展并动态调整。
相关法规:《网络数据安全风险评估办法》
小贴士
关注「数据安全早知道」公众号,每天持续更新!
答题不在于正确率,而在于理解背后的安全原理。
数安早知道
🔗 数据安全与信息安全知识库 datasafe.website
— 点击上方链接访问知识库,获取更多安全资讯 —