全國咨詢熱線:010-67877741/42/43

《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》印發(fā)細化數(shù)據(jù)全生命周期

發(fā)布時間:2022-12-14 04:12:00 人氣:284 來源:中國安全防范產(chǎn)品行業(yè)協(xié)會

  12月13日,工信部網(wǎng)站印發(fā)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》,《辦法》共八章四十二條,主要內(nèi)容包括界定工業(yè)和信息化領(lǐng)域數(shù)據(jù)和數(shù)據(jù)處理者概念,明確監(jiān)管范圍和監(jiān)管職責;確定數(shù)據(jù)分類分級管理、重要數(shù)據(jù)識別與備案相關(guān)要求;針對不同級別的數(shù)據(jù),圍繞數(shù)據(jù)收集、存儲、加工、傳輸、提供、公開、銷毀、出境、轉(zhuǎn)移、委托處理等環(huán)節(jié),提出相應安全管理和保護要求等七個方面,自2023年1月1日起施行。
  《管理辦法》明確了開展數(shù)據(jù)分類分級保護、重要數(shù)據(jù)管理等工作的具體要求,細化數(shù)據(jù)全生命周期安全義務。同時,構(gòu)建了工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全監(jiān)管體系,明確工業(yè)和信息化部、地方行業(yè)監(jiān)管部門的職責范圍,建立權(quán)責一致的工作機制。此外,根據(jù)工業(yè)、電信、無線電領(lǐng)域的實際情況,明確數(shù)據(jù)全生命周期保護要求,指導數(shù)據(jù)處理者健全數(shù)據(jù)安全管理和技術(shù)保護措施,履行安全保護主體責任。
  監(jiān)管范圍方面,《管理辦法》指出,數(shù)據(jù)處理主體主要包括工業(yè)數(shù)據(jù)處理者、電信數(shù)據(jù)處理者以及無線電數(shù)據(jù)處理者;處理對象則包含工業(yè)數(shù)據(jù)、電信數(shù)據(jù)和無線電數(shù)據(jù)等;相關(guān)數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等活動均屬于監(jiān)管范圍。
  《管理辦法》指出,工信領(lǐng)域數(shù)據(jù)分類類別包括但不限于研發(fā)數(shù)據(jù)、生產(chǎn)運行數(shù)據(jù)、管理數(shù)據(jù)、運維數(shù)據(jù)、業(yè)務服務數(shù)據(jù)等。并根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權(quán)益等造成的危害程度,將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)三級。
  其中,級別最高的核心數(shù)據(jù),包括對政治、國土、軍事、經(jīng)濟、核安全等構(gòu)成嚴重威脅,嚴重影響海外利益、生物、太空、極地、深海、人工智能等與國家安全相關(guān)的重點領(lǐng)域的數(shù)據(jù);對工信領(lǐng)域重要骨干企業(yè)、關(guān)鍵信息基礎設施、重要資源等造成重大影響的數(shù)據(jù);對工業(yè)生產(chǎn)運營、電信網(wǎng)絡和互聯(lián)網(wǎng)服務等業(yè)務開展造成重大損害,導致大范圍停工停產(chǎn)、大面積無線電業(yè)務中斷、大規(guī)模網(wǎng)絡與服務癱瘓、大量業(yè)務處理能力喪失等的數(shù)據(jù);以及經(jīng)工信部評估確定的其他核心數(shù)據(jù)。
  重要數(shù)據(jù)則是指對政治、國土、軍事、經(jīng)濟、核安全等構(gòu)成威脅,影響海外利益、生物、太空、極地、深海、人工智能等與國家安全相關(guān)的重點領(lǐng)域的數(shù)據(jù);對工信領(lǐng)域發(fā)展、生產(chǎn)、運行和經(jīng)濟利益等造成嚴重影響的數(shù)據(jù);造成重大數(shù)據(jù)安全事件或生產(chǎn)安全事故,對公共利益或者個人、組織合法權(quán)益造成嚴重影響,社會負面影響大的數(shù)據(jù)等。
  《管理辦法》依據(jù)國家數(shù)據(jù)分類分級保護制度要求,規(guī)定重要數(shù)據(jù)處理者在履行一般數(shù)據(jù)處理者數(shù)據(jù)安全保護義務的基礎上,還應承擔以下保護義務:
  一是開展數(shù)據(jù)識別備案,按照相關(guān)標準規(guī)范識別重要數(shù)據(jù),形成本單位具體目錄并進行備案;
  二是加強內(nèi)部管理,建立數(shù)據(jù)安全工作體系,明確數(shù)據(jù)安全負責人,加強數(shù)據(jù)處理關(guān)鍵崗位管理,構(gòu)建重要數(shù)據(jù)處理登記審批機制,強化數(shù)據(jù)全生命周期安全保護措施;
  三是組織常態(tài)化監(jiān)測預警與應急處置,涉及重要數(shù)據(jù)和核心數(shù)據(jù)安全事件的應第一時間進行上報;
  四是定期實施風險評估,及時發(fā)現(xiàn)整改風險問題,并按照要求上報風險評估報告。
  《管理辦法》還要求,工信領(lǐng)域數(shù)據(jù)處理者對各類數(shù)據(jù)實行分級防護,不同級別數(shù)據(jù)同時被處理且難以分別采取保護措施的,應當按照其中級別最高的要求實施保護,確保數(shù)據(jù)持續(xù)處于有效保護和合法利用的狀態(tài)。
聯(lián)系我們
聯(lián)系方式

熱線電話

13910555092

上班時間

周一到周五

公司電話

010-67877741/42/43

二維碼
聯(lián)