12月13日,工業(yè)和信息化部發(fā)布了《工業(yè)和信息化領(lǐng)域數據安全管理辦法(試行)》(以下簡(jiǎn)稱(chēng)《管理辦法》),旨在規范工業(yè)和信息化領(lǐng)域數據處理活動(dòng),加強數據安全管理,保障數據安全,促進(jìn)數據開(kāi)發(fā)利用,保護個(gè)人、組織的合法權益,維護國家安全和發(fā)展利益。
根據《管理辦法》,工業(yè)和信息化領(lǐng)域數據包括工業(yè)數據、電信數據和無(wú)線(xiàn)電數據等。按照《管理辦法》,工信部督促指導地方工信主管部門(mén)、地方通信管理局、地方無(wú)線(xiàn)電管理機構分別對工業(yè)數據、電信數據、無(wú)線(xiàn)電數據處理者實(shí)施數據處理活動(dòng)和安全保護進(jìn)行監督管理。內容主要包括數據分類(lèi)分級管理,數據全生命周期安全管理,數據安全監測預警與應急管理,數據安全檢測、認證、評估管理等。
《管理辦法》要求實(shí)施數據分類(lèi)分級管理。根據數據遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個(gè)人、組織合法權益等造成的危害程度,工業(yè)和信息化領(lǐng)域數據分為一般數據、重要數據和核心數據三級。工業(yè)和信息化領(lǐng)域數據處理者應當將本單位重要數據和核心數據目錄向本地區行業(yè)監管部門(mén)備案。
《管理辦法》要求建立數據全生命周期安全管理制度。圍繞數據收集、存儲、使用、加工、傳輸、提供、公開(kāi)等全生命周期關(guān)鍵環(huán)節,分別針對一般數據、重要數據、核心數據細化明確了安全保護要求,主要包括明確細化了協(xié)議約束、安全評估、審批等管理要求,以及校驗與密碼技術(shù)使用、數據訪(fǎng)問(wèn)控制等技術(shù)保護要求。
《管理辦法》要求建立數據安全風(fēng)險監測機制。組織制定數據安全監測預警接口和標準,統籌建設數據安全監測預警技術(shù)手段,形成監測、預警、處置、溯源等能力,與相關(guān)部門(mén)加強信息共享。