《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法(試行)》印發(fā)
? ? ? ? ? ? ? ? ? ?本文由 電器雜志 發(fā)表,轉載請注明來源!
近日,工業(yè)和信息化部印發(fā)了《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法》(以下簡稱《管理辦法》)。該辦法自2023年1月1日起施行。
作為工業(yè)和信息化領域數(shù)據(jù)安全管理頂層制度文件,《管理辦法》共分為八章四十二條,重點解決工業(yè)和信息化領域數(shù)據(jù)安全“誰來管、管什么、怎么管”的問題。主要內容涉及7個方面:一是界定工業(yè)和信息化領域數(shù)據(jù)和數(shù)據(jù)處理者概念,明確監(jiān)管范圍和監(jiān)管職責;二是確定數(shù)據(jù)分類分級管理、重要數(shù)據(jù)識別與備案相關要求;三是針對不同級別的數(shù)據(jù),圍繞數(shù)據(jù)收集、存儲、加工、傳輸、提供、公開、銷毀、出境、轉移、委托處理等環(huán)節(jié),提出相應安全管理和保護要求;四是建立數(shù)據(jù)安全監(jiān)測預警、風險信息報送和共享、應急處置、投訴舉報受理等工作機制;五是明確開展數(shù)據(jù)安全監(jiān)測、認證、評估的相關要求。六是規(guī)定監(jiān)督檢查等工作要求;七是明確相關違法違規(guī)行為的法律責任和懲罰措施。
工業(yè)和信息化領域數(shù)據(jù)包括工業(yè)數(shù)據(jù)、電信數(shù)據(jù)和無線電數(shù)據(jù)等。工業(yè)數(shù)據(jù)是指工業(yè)各行業(yè)各領域在研發(fā)設計、生產(chǎn)制造、經(jīng)營管理、運行維護、平臺運營等過程中產(chǎn)生和收集的數(shù)據(jù)。電信數(shù)據(jù)是指在電信業(yè)務經(jīng)營活動中產(chǎn)生和收集的數(shù)據(jù)。無線電數(shù)據(jù)是指在開展無線電業(yè)務活動中產(chǎn)生和收集的無線電頻率、臺(站)等電波參數(shù)數(shù)據(jù)。
《管理辦法》以數(shù)據(jù)分級保護為總體原則,要求一般數(shù)據(jù)加強全生命周期安全管理,重要數(shù)據(jù)在一般數(shù)據(jù)保護的基礎上進行重點保護,核心數(shù)據(jù)在重要數(shù)據(jù)保護的基礎上實施更加嚴格保護。對于不同級別數(shù)據(jù)同時被處理且難以分別采取保護措施的,采取“就高”原則,按照其中級別最高的要求實施保護。
依據(jù)國家數(shù)據(jù)分類分級保護制度要求,《管理辦法》規(guī)定重要數(shù)據(jù)處理者在履行一般數(shù)據(jù)處理者數(shù)據(jù)安全保護義務的基礎上,還應承擔以下保護義務:一是開展數(shù)據(jù)識別備案,按照相關標準規(guī)范識別重要數(shù)據(jù),形成本單位具體目錄并進行備案;二是加強內部管理,建立數(shù)據(jù)安全工作體系,明確數(shù)據(jù)安全負責人,加強數(shù)據(jù)處理關鍵崗位管理,構建重要數(shù)據(jù)處理登記審批機制,強化數(shù)據(jù)全生命周期安全保護措施;三是組織常態(tài)化監(jiān)測預警與應急處置,涉及重要數(shù)據(jù)和核心數(shù)據(jù)安全事件的應第一時間進行上報;四是定期實施風險評估,及時發(fā)現(xiàn)整改風險問題,并按照要求上報風險評估報告。
此外,《管理辦法》還構建了“工業(yè)和信息化部、地方行業(yè)監(jiān)管部門”兩級監(jiān)管機制。其中,工業(yè)和信息化部統(tǒng)籌工業(yè)和電信領域數(shù)據(jù)安全監(jiān)管工作,包括組織制定行業(yè)數(shù)據(jù)安全管理政策制度和標準規(guī)范,編制行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)目錄,建立重要數(shù)據(jù)目錄備案、監(jiān)測預警、風險信息報送和共享、應急處置等工作機制,指導地方行業(yè)監(jiān)管部門開展屬地監(jiān)管,督促全行業(yè)數(shù)據(jù)處理者加強數(shù)據(jù)安全保護工作。地方行業(yè)監(jiān)管部門,包括各省、自治區(qū)、直轄市及計劃單列市、新疆生產(chǎn)建設兵團工業(yè)和信息化主管部門,各省、自治區(qū)、直轄市通信管理局和無線電管理機構,分別負責對本地區(qū)工業(yè)、電信、無線電領域數(shù)據(jù)處理者進行監(jiān)督管理,包括審核重要數(shù)據(jù)目錄備案,編制重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄,開展監(jiān)測預警、風險信息報送和共享、應急處置、風險評估、投訴舉報受理等工作,并可結合工作實際,建立更加細化完善的工作機制。
本文由 電器雜志 發(fā)表,轉載請注明來源!
