为贯彻落实《数据安全法》等法律法规,加快推动工业和信息化领域数据安全管理工作制度化、规范化,提升工业、电信行业数据安全保护能力,防范数据安全风险,工业和信息化部研究起草了《工业和信息化领域数据安全管理办法》,面向社会公开征求意见。
在数据分类分级管理方面,征求意见稿提出,工业和电信数据处理者应当坚持先分类后分级,定期梳理,根据行业要求、业务需求、数据来源和用途等因素对数据作出分类和标识,形成数据分类清单。
对工业和电信数据,将作出分类分级管理。
级别方面,工信部将根据国家关于规定,根据数据遭到篡改、破坏、泄露或者非法获得、非法利用,对国家安全、公共利益或者个人、组织合法权益等形成的危害程度,将工业和电信数据分为一般数据、重要数据和核心数据三级。
根据不同分级,《征求意见稿》在数据出境、数据销毁等多方面作出了规定。其中,关于工业和电信数据处理者在中国境内收集和产生的重要数据,需要在确保安全、作出安全评估等前提下出境;核心数据则不得出境。
地方工业和信息化主管部门、通信管理局应当分别对当地区工业、电信行业重要数据和核心数据备案内容作出审核,对不符合关于备案要求的,应当督促企业及时完善并重新作出备案。
工业数据的定义为,原材料工业、装备工业、消费品工业、电子信息制造业、软件和信息技术服务业、民爆等行业领域,在研发设计、生产制造、经营管理、运维服务、平台运营、应用服务等过程中收集和产生的数据。
以下为重要数据定义:核心数据定义:IT之家了解到,工信部《办法》要求重要数据应采用校验技术、密码技术等措施作出安全存储,不得直接提供存储系统的公共信息网络访问,并实施数据容灾备份和存储介质安全管理。
工业和电信数据处理者应当开展数据安全风险监测,及时排查安全隐患,采取必要的措施防范数据安全风险。
用户评论 0
暂无评论
