工信部:工信领域核心数据出境须进行安全评估

封面区块链 该文章已上链 >

封面新闻 2022-12-14 20:03 43571

封面新闻记者 邵萌

12月14日,封面新闻记者从工业和信息化部获悉,为加强数据安全管理,保障数据安全,促进数据开发利用,工信部近日印发《工业和信息化领域数据安全管理办法(试行)》(简称《管理办法》),重点解决该领域数据安全“谁来管、管什么、怎么管”的问题。据悉,该办法自2023年1月1日起施行。

对工信数据收集、加工等均被纳入监管范围

记者注意到,《管理办法》共八章四十二条,对工业和信息化领域数据处理活动进行安全监管。

监管范围方面,《管理办法》指出,工信领域的数据处理者对于工信数据的收集、存储、使用、加工、传输、提供、公开等活动都被纳入了监管范围。

据悉,工业和信息化领域数据处理者是指能够在工业和信息化领域数据处理活动中自主决定处理目的、处理方式的各类主体,主要包括工业数据处理者、电信数据处理者以及无线电数据处理者。工业和信息化领域的数据包括工业数据、电信数据和无线电数据等。

对各类数据实行分级防护

《管理办法》根据数据遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益等造成的危害程度,将数据分为一般数据、重要数据和核心数据三级。

《管理办法》要求,工信领域数据处理者对各类数据实行分级防护。一般数据加强全生命周期安全管理,重要数据在一般数据保护的基础上进行重点保护,核心数据在重要数据保护的基础上实施更加严格保护。

对于不同级别数据同时被处理且难以分别采取保护措施的,采取“就高”原则,按照其中级别最高的要求实施保护。

重要数据和核心数据处理者每年至少完成一次数据安全风险评估,可以自行或委托第三方评估机构开展,及时整改风险问题,并向本地区行业监管部门报告。

重要数据、核心数据出境须进行安全评估

《管理办法》指出,数据处理者收集数据应当遵循合法、正当的原则,不得窃取或者以其他非法方式收集数据。数据存储方面,相关方应依法依规,并按照和用户约定的方式、期限进行数据存储相关数据。

数据传输时,应当根据传输的数据类型、级别和应用场景,制定安全策略并采取保护措施。传输重要数据和核心数据的,应当采取校验技术、密码技术、安全传输通道或者安全传输协议等措施。

对于境内产生数据的存储和出境,《管理办法》规定,工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据,法律、行政法规有境内存储要求的,应当在境内存储,确需向境外提供的,应当进行数据出境安全评估。

评论 1

  • 张乐乐 2022-12-14

    安全第一

我要评论

去APP中参与热议吧