工業(yè)和信息化部官網(wǎng)截圖。

人民網(wǎng)北京12月14日電 （記者申佳平）據(jù)工業(yè)和信息化部官網(wǎng)消息，為規(guī)范工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理活動，加強(qiáng)數(shù)據(jù)安全管理，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個人、組織的合法權(quán)益，維護(hù)國家安全和發(fā)展利益，工業(yè)和信息化部近期印發(fā)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（以下簡稱《管理辦法》），其中提出，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者在中華人民共和國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和核心數(shù)據(jù)，確需向境外提供的，應(yīng)當(dāng)依法依規(guī)進(jìn)行數(shù)據(jù)出境安全評估。

按照《管理辦法》，工業(yè)和信息化領(lǐng)域數(shù)據(jù)包括工業(yè)數(shù)據(jù)、電信數(shù)據(jù)和無線電數(shù)據(jù)等。其中，工業(yè)數(shù)據(jù)是指工業(yè)各行業(yè)各領(lǐng)域在研發(fā)設(shè)計、生產(chǎn)制造、經(jīng)營管理、運(yùn)行維護(hù)、平臺運(yùn)營等過程中產(chǎn)生和收集的數(shù)據(jù)。電信數(shù)據(jù)是指在電信業(yè)務(wù)經(jīng)營活動中產(chǎn)生和收集的數(shù)據(jù)。無線電數(shù)據(jù)是指在開展無線電業(yè)務(wù)活動中產(chǎn)生和收集的無線電頻率、臺（站）等電波參數(shù)數(shù)據(jù)。

明確數(shù)據(jù)分類分級、“就高”保護(hù)原則

《管理辦法》規(guī)定，工業(yè)和信息化部組織制定工業(yè)和信息化領(lǐng)域數(shù)據(jù)分類分級、重要數(shù)據(jù)和核心數(shù)據(jù)識別認(rèn)定、數(shù)據(jù)分級防護(hù)等標(biāo)準(zhǔn)規(guī)范，指導(dǎo)開展數(shù)據(jù)分類分級管理工作，制定行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄并實(shí)施動態(tài)管理。地方行業(yè)監(jiān)管部門分別組織開展本地區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)分類分級管理及重要數(shù)據(jù)和核心數(shù)據(jù)識別工作，確定本地區(qū)重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄并上報工業(yè)和信息化部，目錄發(fā)生變化的，應(yīng)當(dāng)及時上報更新。

根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益等造成的危害程度，工業(yè)和信息化領(lǐng)域數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)三級。

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局相關(guān)負(fù)責(zé)人介紹，《管理辦法》以數(shù)據(jù)分級保護(hù)為總體原則，要求一般數(shù)據(jù)加強(qiáng)全生命周期安全管理，重要數(shù)據(jù)在一般數(shù)據(jù)保護(hù)的基礎(chǔ)上進(jìn)行重點(diǎn)保護(hù)，核心數(shù)據(jù)在重要數(shù)據(jù)保護(hù)的基礎(chǔ)上實(shí)施更加嚴(yán)格保護(hù)。對于不同級別數(shù)據(jù)同時被處理且難以分別采取保護(hù)措施的，采取“就高”原則，按照其中級別最高的要求實(shí)施保護(hù)。

明確數(shù)據(jù)處理者保護(hù)義務(wù)

《管理辦法》明確，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者收集數(shù)據(jù)應(yīng)當(dāng)遵循合法、正當(dāng)?shù)脑瓌t，不得竊取或者以其他非法方式收集數(shù)據(jù)。數(shù)據(jù)收集過程中，應(yīng)當(dāng)根據(jù)數(shù)據(jù)安全級別采取相應(yīng)的安全措施，加強(qiáng)重要數(shù)據(jù)和核心數(shù)據(jù)收集人員、設(shè)備的管理，并對收集來源、時間、類型、數(shù)量、頻度、流向等進(jìn)行記錄。

按照規(guī)定，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)按照法律、行政法規(guī)規(guī)定和用戶約定的方式、期限進(jìn)行數(shù)據(jù)存儲。存儲重要數(shù)據(jù)和核心數(shù)據(jù)的，應(yīng)當(dāng)采用校驗(yàn)技術(shù)、密碼技術(shù)等措施進(jìn)行安全存儲，并實(shí)施數(shù)據(jù)容災(zāi)備份和存儲介質(zhì)安全管理，定期開展數(shù)據(jù)恢復(fù)測試。

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局相關(guān)負(fù)責(zé)人具體介紹，《管理辦法》依據(jù)國家數(shù)據(jù)分類分級保護(hù)制度要求，規(guī)定重要數(shù)據(jù)處理者在履行一般數(shù)據(jù)處理者數(shù)據(jù)安全保護(hù)義務(wù)的基礎(chǔ)上，還應(yīng)承擔(dān)以下四項(xiàng)保護(hù)義務(wù)。

一是開展數(shù)據(jù)識別備案，按照相關(guān)標(biāo)準(zhǔn)規(guī)范識別重要數(shù)據(jù)，形成本單位具體目錄并進(jìn)行備案；

二是加強(qiáng)內(nèi)部管理，建立數(shù)據(jù)安全工作體系，明確數(shù)據(jù)安全負(fù)責(zé)人，加強(qiáng)數(shù)據(jù)處理關(guān)鍵崗位管理，構(gòu)建重要數(shù)據(jù)處理登記審批機(jī)制，強(qiáng)化數(shù)據(jù)全生命周期安全保護(hù)措施；

三是組織常態(tài)化監(jiān)測預(yù)警與應(yīng)急處置，涉及重要數(shù)據(jù)和核心數(shù)據(jù)安全事件的應(yīng)第一時間進(jìn)行上報；

四是定期實(shí)施風(fēng)險評估，及時發(fā)現(xiàn)整改風(fēng)險問題，并按照要求上報風(fēng)險評估報告。

明確數(shù)據(jù)出境等安全風(fēng)險評估

據(jù)介紹，《管理辦法》明確重要數(shù)據(jù)和核心數(shù)據(jù)處理者每年至少完成一次數(shù)據(jù)安全風(fēng)險評估，可以自行或委托第三方評估機(jī)構(gòu)開展，及時整改風(fēng)險問題，并向本地區(qū)行業(yè)監(jiān)管部門報告。評估內(nèi)容包括合規(guī)評估和風(fēng)險研判：合規(guī)評估是指對標(biāo)對表法律法規(guī)和政策文件，評估是否滿足相關(guān)要求，風(fēng)險研判是指通過分析數(shù)據(jù)處理者的安全保障能力、面臨的威脅情況和發(fā)生安全事件后的影響程度等，評估數(shù)據(jù)處理活動的安全風(fēng)險等級。

值得注意的是，按照《管理辦法》，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者在中華人民共和國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和核心數(shù)據(jù)，法律、行政法規(guī)有境內(nèi)存儲要求的，應(yīng)當(dāng)在境內(nèi)存儲，確需向境外提供的，應(yīng)當(dāng)依法依規(guī)進(jìn)行數(shù)據(jù)出境安全評估。

工業(yè)和信息化部根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約、協(xié)定，或者按照平等互惠原則，處理外國工業(yè)、電信、無線電執(zhí)法機(jī)構(gòu)關(guān)于提供工業(yè)和信息化領(lǐng)域數(shù)據(jù)的請求。非經(jīng)工業(yè)和信息化部批準(zhǔn)，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者不得向外國工業(yè)、電信、無線電執(zhí)法機(jī)構(gòu)提供存儲于中華人民共和國境內(nèi)的工業(yè)和信息化領(lǐng)域數(shù)據(jù)。

此外，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局相關(guān)負(fù)責(zé)人介紹，監(jiān)測預(yù)警是有效發(fā)現(xiàn)和防范數(shù)據(jù)安全突出風(fēng)險的重要工作�！豆芾磙k法》明確了“部-省-企業(yè)”三級聯(lián)動協(xié)同的數(shù)據(jù)安全風(fēng)險監(jiān)測預(yù)警工作機(jī)制。

一是工業(yè)和信息化部統(tǒng)籌指導(dǎo)行業(yè)數(shù)據(jù)安全監(jiān)測預(yù)警工作，建設(shè)行業(yè)數(shù)據(jù)安全風(fēng)險監(jiān)測預(yù)警技術(shù)手段，統(tǒng)一匯集、研判、通報數(shù)據(jù)安全風(fēng)險信息。

二是地方行業(yè)監(jiān)管部門負(fù)責(zé)建立本地區(qū)本領(lǐng)域數(shù)據(jù)安全監(jiān)測預(yù)警機(jī)制，組織管轄范圍內(nèi)的數(shù)據(jù)處理者開展數(shù)據(jù)安全風(fēng)險監(jiān)測和信息報送。

三是數(shù)據(jù)處理者做好本單位數(shù)據(jù)安全風(fēng)險監(jiān)測，按照行業(yè)監(jiān)管部門要求開展風(fēng)險監(jiān)測排查，及時防范化解風(fēng)險隱患。

圖片來源：工業(yè)和信息化部官網(wǎng)

分享讓更多人看到