工信部印發(fā)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》

來(lái)源：     時(shí)間：　 發(fā)布時(shí)間:2022-12-16

12月13日，工業(yè)和信息化部發(fā)布了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（以下簡(jiǎn)稱《管理辦法》），旨在規(guī)范工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理活動(dòng)，加強(qiáng)數(shù)據(jù)安全管理，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家安全和發(fā)展利益。

根據(jù)《管理辦法》，工業(yè)和信息化領(lǐng)域數(shù)據(jù)包括工業(yè)數(shù)據(jù)、電信數(shù)據(jù)和無(wú)線電數(shù)據(jù)等。按照《管理辦法》，工信部督促指導(dǎo)地方工信主管部門(mén)、地方通信管理局、地方無(wú)線電管理機(jī)構(gòu)分別對(duì)工業(yè)數(shù)據(jù)、電信數(shù)據(jù)、無(wú)線電數(shù)據(jù)處理者實(shí)施數(shù)據(jù)處理活動(dòng)和安全保護(hù)進(jìn)行監(jiān)督管理。內(nèi)容主要包括數(shù)據(jù)分類分級(jí)管理，數(shù)據(jù)全生命周期安全管理，數(shù)據(jù)安全監(jiān)測(cè)預(yù)警與應(yīng)急管理，數(shù)據(jù)安全檢測(cè)、認(rèn)證、評(píng)估管理等。

《管理辦法》要求實(shí)施數(shù)據(jù)分類分級(jí)管理。根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益等造成的危害程度，工業(yè)和信息化領(lǐng)域數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)三級(jí)。工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)將本單位重要數(shù)據(jù)和核心數(shù)據(jù)目錄向本地區(qū)行業(yè)監(jiān)管部門(mén)備案。

《管理辦法》要求建立數(shù)據(jù)全生命周期安全管理制度。圍繞數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等全生命周期關(guān)鍵環(huán)節(jié)，分別針對(duì)一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)細(xì)化明確了安全保護(hù)要求，主要包括明確細(xì)化了協(xié)議約束、安全評(píng)估、審批等管理要求，以及校驗(yàn)與密碼技術(shù)使用、數(shù)據(jù)訪問(wèn)控制等技術(shù)保護(hù)要求。

《管理辦法》要求建立數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制。組織制定數(shù)據(jù)安全監(jiān)測(cè)預(yù)警接口和標(biāo)準(zhǔn)，統(tǒng)籌建設(shè)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警技術(shù)手段，形成監(jiān)測(cè)、預(yù)警、處置、溯源等能力，與相關(guān)部門(mén)加強(qiáng)信息共享。