工業(yè)和信息化部官網(wǎng)截圖。

人民網(wǎng)北京12月14日電 （記者申佳平）據(jù)工業(yè)和信息化部官網(wǎng)消息，為規(guī)范工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理活動(dòng)，加強(qiáng)數(shù)據(jù)安全管理，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家安全和發(fā)展利益，工業(yè)和信息化部近期印發(fā)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（以下簡(jiǎn)稱(chēng)《管理辦法》），其中提出，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和核心數(shù)據(jù)，確需向境外提供的，應(yīng)當(dāng)依法依規(guī)進(jìn)行數(shù)據(jù)出境安全評(píng)估。

按照《管理辦法》，工業(yè)和信息化領(lǐng)域數(shù)據(jù)包括工業(yè)數(shù)據(jù)、電信數(shù)據(jù)和無(wú)線電數(shù)據(jù)等。其中，工業(yè)數(shù)據(jù)是指工業(yè)各行業(yè)各領(lǐng)域在研發(fā)設(shè)計(jì)、生產(chǎn)制造、經(jīng)營(yíng)管理、運(yùn)行維護(hù)、平臺(tái)運(yùn)營(yíng)等過(guò)程中產(chǎn)生和收集的數(shù)據(jù)。電信數(shù)據(jù)是指在電信業(yè)務(wù)經(jīng)營(yíng)活動(dòng)中產(chǎn)生和收集的數(shù)據(jù)。無(wú)線電數(shù)據(jù)是指在開(kāi)展無(wú)線電業(yè)務(wù)活動(dòng)中產(chǎn)生和收集的無(wú)線電頻率、臺(tái)（站）等電波參數(shù)數(shù)據(jù)。

明確數(shù)據(jù)分類(lèi)分級(jí)、“就高”保護(hù)原則

《管理辦法》規(guī)定，工業(yè)和信息化部組織制定工業(yè)和信息化領(lǐng)域數(shù)據(jù)分類(lèi)分級(jí)、重要數(shù)據(jù)和核心數(shù)據(jù)識(shí)別認(rèn)定、數(shù)據(jù)分級(jí)防護(hù)等標(biāo)準(zhǔn)規(guī)范，指導(dǎo)開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)管理工作，制定行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄并實(shí)施動(dòng)態(tài)管理。地方行業(yè)監(jiān)管部門(mén)分別組織開(kāi)展本地區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)分類(lèi)分級(jí)管理及重要數(shù)據(jù)和核心數(shù)據(jù)識(shí)別工作，確定本地區(qū)重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄并上報(bào)工業(yè)和信息化部，目錄發(fā)生變化的，應(yīng)當(dāng)及時(shí)上報(bào)更新。

根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益等造成的危害程度，工業(yè)和信息化領(lǐng)域數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)三級(jí)。

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局相關(guān)負(fù)責(zé)人介紹，《管理辦法》以數(shù)據(jù)分級(jí)保護(hù)為總體原則，要求一般數(shù)據(jù)加強(qiáng)全生命周期安全管理，重要數(shù)據(jù)在一般數(shù)據(jù)保護(hù)的基礎(chǔ)上進(jìn)行重點(diǎn)保護(hù)，核心數(shù)據(jù)在重要數(shù)據(jù)保護(hù)的基礎(chǔ)上實(shí)施更加嚴(yán)格保護(hù)。對(duì)于不同級(jí)別數(shù)據(jù)同時(shí)被處理且難以分別采取保護(hù)措施的，采取“就高”原則，按照其中級(jí)別最高的要求實(shí)施保護(hù)。

明確數(shù)據(jù)處理者保護(hù)義務(wù)

《管理辦法》明確，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者收集數(shù)據(jù)應(yīng)當(dāng)遵循合法、正當(dāng)?shù)脑瓌t，不得竊取或者以其他非法方式收集數(shù)據(jù)。數(shù)據(jù)收集過(guò)程中，應(yīng)當(dāng)根據(jù)數(shù)據(jù)安全級(jí)別采取相應(yīng)的安全措施，加強(qiáng)重要數(shù)據(jù)和核心數(shù)據(jù)收集人員、設(shè)備的管理，并對(duì)收集來(lái)源、時(shí)間、類(lèi)型、數(shù)量、頻度、流向等進(jìn)行記錄。

按照規(guī)定，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)按照法律、行政法規(guī)規(guī)定和用戶(hù)約定的方式、期限進(jìn)行數(shù)據(jù)存儲(chǔ)。存儲(chǔ)重要數(shù)據(jù)和核心數(shù)據(jù)的，應(yīng)當(dāng)采用校驗(yàn)技術(shù)、密碼技術(shù)等措施進(jìn)行安全存儲(chǔ)，并實(shí)施數(shù)據(jù)容災(zāi)備份和存儲(chǔ)介質(zhì)安全管理，定期開(kāi)展數(shù)據(jù)恢復(fù)測(cè)試。

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局相關(guān)負(fù)責(zé)人具體介紹，《管理辦法》依據(jù)國(guó)家數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度要求，規(guī)定重要數(shù)據(jù)處理者在履行一般數(shù)據(jù)處理者數(shù)據(jù)安全保護(hù)義務(wù)的基礎(chǔ)上，還應(yīng)承擔(dān)以下四項(xiàng)保護(hù)義務(wù)。

一是開(kāi)展數(shù)據(jù)識(shí)別備案，按照相關(guān)標(biāo)準(zhǔn)規(guī)范識(shí)別重要數(shù)據(jù)，形成本單位具體目錄并進(jìn)行備案；

二是加強(qiáng)內(nèi)部管理，建立數(shù)據(jù)安全工作體系，明確數(shù)據(jù)安全負(fù)責(zé)人，加強(qiáng)數(shù)據(jù)處理關(guān)鍵崗位管理，構(gòu)建重要數(shù)據(jù)處理登記審批機(jī)制，強(qiáng)化數(shù)據(jù)全生命周期安全保護(hù)措施；

三是組織常態(tài)化監(jiān)測(cè)預(yù)警與應(yīng)急處置，涉及重要數(shù)據(jù)和核心數(shù)據(jù)安全事件的應(yīng)第一時(shí)間進(jìn)行上報(bào)；

四是定期實(shí)施風(fēng)險(xiǎn)評(píng)估，及時(shí)發(fā)現(xiàn)整改風(fēng)險(xiǎn)問(wèn)題，并按照要求上報(bào)風(fēng)險(xiǎn)評(píng)估報(bào)告。

明確數(shù)據(jù)出境等安全風(fēng)險(xiǎn)評(píng)估

據(jù)介紹，《管理辦法》明確重要數(shù)據(jù)和核心數(shù)據(jù)處理者每年至少完成一次數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，可以自行或委托第三方評(píng)估機(jī)構(gòu)開(kāi)展，及時(shí)整改風(fēng)險(xiǎn)問(wèn)題，并向本地區(qū)行業(yè)監(jiān)管部門(mén)報(bào)告。評(píng)估內(nèi)容包括合規(guī)評(píng)估和風(fēng)險(xiǎn)研判：合規(guī)評(píng)估是指對(duì)標(biāo)對(duì)表法律法規(guī)和政策文件，評(píng)估是否滿(mǎn)足相關(guān)要求，風(fēng)險(xiǎn)研判是指通過(guò)分析數(shù)據(jù)處理者的安全保障能力、面臨的威脅情況和發(fā)生安全事件后的影響程度等，評(píng)估數(shù)據(jù)處理活動(dòng)的安全風(fēng)險(xiǎn)等級(jí)。

值得注意的是，按照《管理辦法》，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和核心數(shù)據(jù)，法律、行政法規(guī)有境內(nèi)存儲(chǔ)要求的，應(yīng)當(dāng)在境內(nèi)存儲(chǔ)，確需向境外提供的，應(yīng)當(dāng)依法依規(guī)進(jìn)行數(shù)據(jù)出境安全評(píng)估。

工業(yè)和信息化部根據(jù)有關(guān)法律和中華人民共和國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定，或者按照平等互惠原則，處理外國(guó)工業(yè)、電信、無(wú)線電執(zhí)法機(jī)構(gòu)關(guān)于提供工業(yè)和信息化領(lǐng)域數(shù)據(jù)的請(qǐng)求。非經(jīng)工業(yè)和信息化部批準(zhǔn)，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者不得向外國(guó)工業(yè)、電信、無(wú)線電執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于中華人民共和國(guó)境內(nèi)的工業(yè)和信息化領(lǐng)域數(shù)據(jù)。

此外，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局相關(guān)負(fù)責(zé)人介紹，監(jiān)測(cè)預(yù)警是有效發(fā)現(xiàn)和防范數(shù)據(jù)安全突出風(fēng)險(xiǎn)的重要工作�！豆芾磙k法》明確了“部-省-企業(yè)”三級(jí)聯(lián)動(dòng)協(xié)同的數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警工作機(jī)制。

一是工業(yè)和信息化部統(tǒng)籌指導(dǎo)行業(yè)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警工作，建設(shè)行業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警技術(shù)手段，統(tǒng)一匯集、研判、通報(bào)數(shù)據(jù)安全風(fēng)險(xiǎn)信息。

二是地方行業(yè)監(jiān)管部門(mén)負(fù)責(zé)建立本地區(qū)本領(lǐng)域數(shù)據(jù)安全監(jiān)測(cè)預(yù)警機(jī)制，組織管轄范圍內(nèi)的數(shù)據(jù)處理者開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)和信息報(bào)送。

三是數(shù)據(jù)處理者做好本單位數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)，按照行業(yè)監(jiān)管部門(mén)要求開(kāi)展風(fēng)險(xiǎn)監(jiān)測(cè)排查，及時(shí)防范化解風(fēng)險(xiǎn)隱患。

圖片來(lái)源：工業(yè)和信息化部官網(wǎng)

分享讓更多人看到