世界最新:工信部印发《工业和信息化领域数据安全管理办法(试行)》


(资料图片)

记者14日从工信部获悉,工信部近日印发《工业和信息化领域数据安全管理办法(试行)》(以下简称《管理办法》)。《管理办法》作为工业和信息化领域数据安全管理顶层制度文件,共八章四十二条,主要内容包括界定工业和信息化领域数据和数据处理者概念,明确监管范围和监管职责;确定数据分类分级管理、重要数据识别与备案相关要求;针对不同级别的数据,围绕数据收集、存储、加工、传输、提供、公开、销毁、出境、转移、委托处理等环节,提出相应安全管理和保护要求等七个方面。

工信部网络安全管理局相关负责人表示,《管理办法》重点解决工业和信息化领域数据安全“谁来管、管什么、怎么管”的问题,构建了“工业和信息化部、地方行业监管部门”两级监管机制。

《管理办法》以数据分级保护为总体原则,要求一般数据加强全生命周期安全管理,重要数据在一般数据保护的基础上进行重点保护,核心数据在重要数据保护的基础上实施更加严格保护。对于不同级别数据同时被处理且难以分别采取保护措施的,采取“就高”原则,按照其中级别最高的要求实施保护。

《管理办法》围绕数据收集、存储、使用、加工、传输、提供、公开等全生命周期关键环节,分别针对一般数据、重要数据、核心数据细化明确了安全保护要求,主要包括明确细化了协议约束、安全评估、审批等管理要求,以及校验与密码技术使用、数据访问控制等技术保护要求。

监测预警是有效发现和防范数据安全突出风险的重要工作。《管理办法》明确了“部-省-企业”三级联动协同的数据安全风险监测预警工作机制。其中,工信部统筹指导行业数据安全监测预警工作,建设行业数据安全风险监测预警技术手段,统一汇集、研判、通报数据安全风险信息。地方行业监管部门负责建立本地区本领域数据安全监测预警机制,组织管辖范围内的数据处理者开展数据安全风险监测和信息报送。数据处理者做好本单位数据安全风险监测,按照行业监管部门要求开展风险监测排查,及时防范化解风险隐患。

上述负责人表示,《管理办法》发布后,工信部将从政策宣贯、细则制定、正向引导、监督执法等方面抓好落实。其中在制定配套规范标准上,将重点推进监测预警、应急处置、安全评估等制度机制的实施细则,为企业进一步提供深入细致、操作性强的工作指引。

关键词: 管理办法 数据安全