工信部近日印發《工業和信息化領域數據安全管理辦法(試行)》(以下簡稱《管理辦法》)。《管理辦法》作為工業和信息化領域數據安全管理頂層制度文件,共八章四十二條,主要內容包括界定工業和信息化領域數據和數據處理者概念,明確監管范圍和監管職責;確定數據分類分級管理、重要數據識別與備案相關要求;針對不同級別的數據,圍繞數據收集、存儲、加工、傳輸、提供、公開、銷毀、出境、轉移、委托處理等環節,提出相應安全管理和保護要求等七個方面。
工信部網絡安全管理局相關負責人表示,《管理辦法》重點解決工業和信息化領域數據安全“誰來管、管什么、怎么管”的問題,構建了“工業和信息化部、地方行業監管部門”兩級監管機制。
《管理辦法》以數據分級保護為總體原則,要求一般數據加強全生命周期安全管理,重要數據在一般數據保護的基礎上進行重點保護,核心數據在重要數據保護的基礎上實施更加嚴格保護。對于不同級別數據同時被處理且難以分別采取保護措施的,采取“就高”原則,按照其中級別最高的要求實施保護。
《管理辦法》圍繞數據收集、存儲、使用、加工、傳輸、提供、公開等全生命周期關鍵環節,分別針對一般數據、重要數據、核心數據細化明確了安全保護要求,主要包括明確細化了協議約束、安全評估、審批等管理要求,以及校驗與密碼技術使用、數據訪問控制等技術保護要求。
監測預警是有效發現和防范數據安全突出風險的重要工作。《管理辦法》明確了“部-省-企業”三級聯動協同的數據安全風險監測預警工作機制。其中,工信部統籌指導行業數據安全監測預警工作,建設行業數據安全風險監測預警技術手段,統一匯集、研判、通報數據安全風險信息。地方行業監管部門負責建立本地區本領域數據安全監測預警機制,組織管轄范圍內的數據處理者開展數據安全風險監測和信息報送。數據處理者做好本單位數據安全風險監測,按照行業監管部門要求開展風險監測排查,及時防范化解風險隱患。
上述負責人表示,《管理辦法》發布后,工信部將從政策宣貫、細則制定、正向引導、監督執法等方面抓好落實。其中在制定配套規范標準上,將重點推進監測預警、應急處置、安全評估等制度機制的實施細則,為企業進一步提供深入細致、操作性強的工作指引。(記者 郭倩)
轉自:經濟參考網
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
上半年汽車工業多項經濟指標創新高
