《管理辦法》明確了開(kāi)展數據分類(lèi)分級保護���、重要數據管理等工作的具體要求�����,細化數據全生命周期安全義務(wù)�。同時(shí)�,構建了工業(yè)和信息化領(lǐng)域數據安全監管體系��,明確工業(yè)和信息化部���、地方行業(yè)監管部門(mén)的職責范圍��,建立權責一致的工作機制�。此外��,根據工業(yè)��、電信���、無(wú)線(xiàn)電領(lǐng)域的實(shí)際情況�����,明確數據全生命周期保護要求�����,指導數據處理者健全數據安全管理和技術(shù)保護措施�����,履行安全保護主體責任����。
監管范圍方面���,《管理辦法》指出��,數據處理主體主要包括工業(yè)數據處理者�、電信數據處理者以及無(wú)線(xiàn)電數據處理者����;處理對象則包含工業(yè)數據����、電信數據和無(wú)線(xiàn)電數據等�;相關(guān)數據收集����、存儲��、使用�、加工�、傳輸�、提供�����、公開(kāi)等活動(dòng)均屬于監管范圍��。
《管理辦法》指出����,工信領(lǐng)域數據分類(lèi)類(lèi)別包括但不限于研發(fā)數據��、生產(chǎn)運行數據����、管理數據����、運維數據���、業(yè)務(wù)服務(wù)數據等���。并根據數據遭到篡改��、破壞����、泄露或者非法獲取���、非法利用��,對國家安全��、公共利益或者個(gè)人���、組織合法權益等造成的危害程度�,將數據分為一般數據����、重要數據和核心數據三級��。
其中����,級別最高的核心數據����,包括對政治��、國土���、軍事�、經(jīng)濟�����、核安全等構成嚴重威脅�,嚴重影響海外利益����、生物�、太空���、極地���、深海�����、人工智能等與國家安全相關(guān)的重點(diǎn)領(lǐng)域的數據�����;對工信領(lǐng)域重要骨干企業(yè)�、關(guān)鍵信息基礎設施�����、重要資源等造成重大影響的數據�;對工業(yè)生產(chǎn)運營(yíng)����、電信網(wǎng)絡(luò )和互聯(lián)網(wǎng)服務(wù)等業(yè)務(wù)開(kāi)展造成重大損害�,導致大范圍停工停產(chǎn)����、大面積無(wú)線(xiàn)電業(yè)務(wù)中斷���、大規模網(wǎng)絡(luò )與服務(wù)癱瘓�����、大量業(yè)務(wù)處理能力喪失等的數據�����;以及經(jīng)工信部評估確定的其他核心數據��。
重要數據則是指對政治�����、國土�、軍事���、經(jīng)濟���、核安全等構成威脅�����,影響海外利益���、生物�����、太空�、極地���、深海��、人工智能等與國家安全相關(guān)的重點(diǎn)領(lǐng)域的數據����;對工信領(lǐng)域發(fā)展�、生產(chǎn)����、運行和經(jīng)濟利益等造成嚴重影響的數據�����;造成重大數據安全事件或生產(chǎn)安全事故����,對公共利益或者個(gè)人��、組織合法權益造成嚴重影響����,社會(huì )負面影響大的數據等�。
《管理辦法》依據國家數據分類(lèi)分級保護制度要求���,規定重要數據處理者在履行一般數據處理者數據安全保護義務(wù)的基礎上�,還應承擔以下保護義務(wù):
一是開(kāi)展數據識別備案�,按照相關(guān)標準規范識別重要數據��,形成本單位具體目錄并進(jìn)行備案�;
二是加強內部管理�,建立數據安全工作體系��,明確數據安全負責人����,加強數據處理關(guān)鍵崗位管理���,構建重要數據處理登記審批機制����,強化數據全生命周期安全保護措施���;
三是組織常態(tài)化監測預警與應急處置��,涉及重要數據和核心數據安全事件的應第一時(shí)間進(jìn)行上報����;
四是定期實(shí)施風(fēng)險評估���,及時(shí)發(fā)現整改風(fēng)險問(wèn)題�,并按照要求上報風(fēng)險評估報告��。
《管理辦法》還要求����,工信領(lǐng)域數據處理者對各類(lèi)數據實(shí)行分級防護�,不同級別數據同時(shí)被處理且難以分別采取保護措施的�,應當按照其中級別最高的要求實(shí)施保護����,確保數據持續處于有效保護和合法利用的狀態(tài)��。
0551- 62818875 64280445
行業(yè)動(dòng)態(tài)