新华社北京12月14日电 记者14日从工信部获悉,工信部近日印发《工业和信息化领域数据安全管理办法(试行)》,共八章四十二条,主要内容包括界定工业和信息化领域数据和数据处理者概念,明确监管范围和监管职责;确定数据分类分级管理、重要数据识别与备案相关要求;针对不同级别的数据,围绕数据收集、存储、加工、传输、提供、公开、销毁、出境、转移、委托处理等环节,提出相应安全管理和保护要求等七个方面,自2023年1月1日起施行。
工信部有关负责人表示,管理办法重点解决工业和信息化领域数据安全“谁来管、管什么、怎么管”的问题,构建了“工业和信息化部、地方行业监管部门”两级监管机制,以数据分级保护为总体原则,要求一般数据加强全生命周期安全管理,重要数据在一般数据保护的基础上进行重点保护,核心数据在重要数据保护的基础上实施更加严格保护。
管理办法明确工业和信息化领域数据处理者在境内收集和产生的重要数据和核心数据,法律、行政法规有境内存储要求的,应当在境内存储,确需向境外提供的,应当依照《数据安全法》《数据出境安全评估办法》等法律法规进行安全评估。
与此同时,工信部将建立数据安全风险监测机制,组织制定数据安全监测预警接口和标准,统筹建设数据安全监测预警技术手段,形成监测、预警、处置、溯源等能力,与相关部门加强信息共享。
展开阅读全文