工信部印发《工业和信息化领域数据安全管理办法(试行)》
12月13日,工业和信息化部发布《工业和信息化领域数据安全管理办法(试行)》(以下简称《管理办法》),以规范工业和信息化领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益。《管理办法》将于2023年1月1日起施行。
根据《管理办法》,工业和信息化领域数据包括工业数据、电信数据和无线电数据等。按照《管理办法》,工信部督促指导地方工信主管部门、地方通信管理局、地方无线电管理机构分别对工业数据、电信数据、无线电数据处理者实施数据处理活动和安全保护进行监督管理。内容主要包括数据分类分级管理,数据全生命周期安全管理,数据安全监测预警与应急管理,数据安全检测、认证、评估管理等。
《管理办法》要求实施数据分类分级管理。根据数据遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益等造成的危害程度,工业和信息化领域数据分为一般数据、重要数据和核心数据三级。工业和信息化领域数据处理者应当将本单位重要数据和核心数据目录向本地区行业监管部门备案。
《管理办法》要求建立数据全生命周期安全管理制度。围绕数据收集、存储、使用、加工、传输、提供、公开等全生命周期关键环节,分别针对一般数据、重要数据、核心数据细化明确了安全保护要求,主要包括明确细化了协议约束、安全评估、审批等管理要求,以及校验与密码技术使用、数据访问控制等技术保护要求。
《管理办法》要求建立数据安全风险监测机制。组织制定数据安全监测预警接口和标准,统筹建设数据安全监测预警技术手段,形成监测、预警、处置、溯源等能力,与相关部门加强信息共享。地方行业监管部门分别建设本地区数据安全风险监测预警机制,组织开展数据安全风险监测,按照有关规定及时发布预警信息,通知本地区工业和信息化领域数据处理者及时采取应对措施。工业和信息化领域数据处理者应当开展数据安全风险监测,及时排查安全隐患,采取必要的措施防范数据安全风险。
《管理办法》指出工业和信息化部根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国工业、电信、无线电执法机构关于提供工业和信息化领域数据的请求。非经工业和信息化部批准,工业和信息化领域数据处理者不得向外国工业、电信、无线电执法机构提供存储于中华人民共和国境内的工业和信息化领域数据。
《管理办法》对中央企业也提出工作要求,提出中央企业应当督促指导所属企业,在重要数据和核心数据目录备案、核心数据跨主体处理风险评估、风险信息上报、年度数据安全事件处置报告、重要数据和核心数据风险评估等工作中履行属地管理要求,还应当全面梳理汇总企业集团本部、所属公司的数据安全相关情况,并及时报送工业和信息化部。
作者丨齐旭
编辑丨徐恒
美编丨马利亚
监制丨连晓东
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
微信扫码关注公众号