大兴安岭亩舶影视文化发展有限公司

網聯科技  >  新聞動態 > 正文

工信部印發《工業和信息化領域數據安全管理辦法(試行)》

來源:     時間:  發布時間:2022-12-16

12月13日,工業和信息化部發布了《工業和信息化領域數據安全管理辦法(試行)》(以下簡稱《管理辦法》),旨在規范工業和信息化領域數據處理活動,加強數據安全管理,保障數據安全,促進數據開發利用,保護個人、組織的合法權益,維護國家安全和發展利益。

根據《管理辦法》,工業和信息化領域數據包括工業數據、電信數據和無線電數據等。按照《管理辦法》,工信部督促指導地方工信主管部門、地方通信管理局、地方無線電管理機構分別對工業數據、電信數據、無線電數據處理者實施數據處理活動和安全保護進行監督管理。內容主要包括數據分類分級管理,數據全生命周期安全管理,數據安全監測預警與應急管理,數據安全檢測、認證、評估管理等。

《管理辦法》要求實施數據分類分級管理。根據數據遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益等造成的危害程度,工業和信息化領域數據分為一般數據、重要數據和核心數據三級。工業和信息化領域數據處理者應當將本單位重要數據和核心數據目錄向本地區行業監管部門備案。

《管理辦法》要求建立數據全生命周期安全管理制度。圍繞數據收集、存儲、使用、加工、傳輸、提供、公開等全生命周期關鍵環節,分別針對一般數據、重要數據、核心數據細化明確了安全保護要求,主要包括明確細化了協議約束、安全評估、審批等管理要求,以及校驗與密碼技術使用、數據訪問控制等技術保護要求。

《管理辦法》要求建立數據安全風險監測機制。組織制定數據安全監測預警接口和標準,統籌建設數據安全監測預警技術手段,形成監測、預警、處置、溯源等能力,與相關部門加強信息共享。