科技之家

  |  手机版

收藏网站

科技之家,汇聚专业声音 解析IT潮流

24小时

主页 > 24小时 >

环球快播:14问+1图,读懂《工业和信息化领域数据安全管理办法(试行)》

浏览:出处:媒体滚动2022-12-14 14:34

原标题:14问+1图,读懂《工业和信息化领域数据安全管理办法(试行)》,本文由媒体滚动发布,现在由科技之家小编2022年12月14日转载分享。

《工业和信息化领域数据安全管理办法(试行)》重点问题回应

近日,工业和信息化部印发《工业和信息化领域数据安全管理办法》(工信部网安〔2022〕166号),(以下简称《管理办法》)。现就《管理办法》重点问题回应如下:

一、《管理办法》出台的背景和目的是什么?

当前,数据已成为数字经济时代最为活跃的新型生产要素。与此同时,数据安全风险日益突出,成为关系个人权益、公共利益和国家安全的重要因素。2021年9月1日,《中华人民共和国数据安全法》正式实施,为开展数据安全监管和保护工作提供了法律依据和根本遵循,其中明确工业和信息化部承担工业、电信行业数据安全监管职责,并对数据处理者的安全保护义务提出了相关要求。

工业和信息化领域是数字经济发展的主阵地和先导区,是推进数字经济做强做优做大的主力军。为贯彻落实《数据安全法》,加快推动工业和信息化领域数据安全管理工作制度化、规范化,我部研究起草了《管理办法》,一是在工业和信息化领域对国家数据安全管理制度要求进行细化,明确开展数据分类分级保护、重要数据管理等工作的具体要求,细化数据全生命周期安全义务,为行业数据安全监管提供制度保障。二是构建工业和信息化领域数据安全监管体系,明确工业和信息化部、地方行业监管部门的职责范围,建立权责一致的工作机制。三是根据工业、电信、无线电领域的实际情况,明确数据全生命周期保护要求,指导数据处理者健全数据安全管理和技术保护措施,履行安全保护主体责任。

二、《管理办法》的定位和主要内容是什么?

《管理办法》作为工业和信息化领域数据安全管理顶层制度文件,共八章四十二条,重点解决工业和信息化领域数据安全“谁来管、管什么、怎么管”的问题。主要内容包括七个方面:一是界定工业和信息化领域数据和数据处理者概念,明确监管范围和监管职责。二是确定数据分类分级管理、重要数据识别与备案相关要求。三是针对不同级别的数据,围绕数据收集、存储、加工、传输、提供、公开、销毁、出境、转移、委托处理等环节,提出相应安全管理和保护要求。四是建立数据安全监测预警、风险信息报送和共享、应急处置、投诉举报受理等工作机制。五是明确开展数据安全监测、认证、评估的相关要求。六是规定监督检查等工作要求。七是明确相关违法违规行为的法律责任和惩罚措施。

三、《管理办法》明确的监管范围是什么?

《管理办法》对工业和信息化领域数据处理活动进行安全监管,具体可以从处理对象、处理主体、处理活动三方面进行认识:从处理主体看,工业和信息化领域数据处理者是指能够在工业和信息化领域数据处理活动中自主决定处理目的、处理方式的各类主体,主要包括工业数据处理者、电信数据处理者以及无线电数据处理者。从处理对象看,工业和信息化领域数据主要包括工业数据、电信数据和无线电数据等。从处理活动看,数据收集、存储、使用、加工、传输、提供、公开等活动都属于监管范围。

四、《管理办法》明确了怎样的监管职责分工?

《管理办法》构建了“工业和信息化部、地方行业监管部门”两级监管机制。

工业和信息化部统筹工业和电信领域数据安全监管工作,包括组织制定行业数据安全管理政策制度和标准规范,编制行业重要数据和核心数据目录,建立重要数据目录备案、监测预警、风险信息报送和共享、应急处置等工作机制,指导地方行业监管部门开展属地监管,督促全行业数据处理者加强数据安全保护工作。

地方行业监管部门,包括各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局和无线电管理机构,分别负责对本地区工业、电信、无线电领域数据处理者进行监督管理,包括审核重要数据目录备案,编制重要数据和核心数据具体目录,开展监测预警、风险信息报送和共享、应急处置、风险评估、投诉举报受理等工作,并可结合工作实际,建立更加细化完善的工作机制。

五、《管理办法》对数据分级保护的要求是什么?

《管理办法》以数据分级保护为总体原则,要求一般数据加强全生命周期安全管理,重要数据在一般数据保护的基础上进行重点保护,核心数据在重要数据保护的基础上实施更加严格保护。对于不同级别数据同时被处理且难以分别采取保护措施的,采取“就高”原则,按照其中级别最高的要求实施保护。

六、《管理办法》要求重要数据处理者履行哪些数据安全保护义务?

《管理办法》依据国家数据分类分级保护制度要求,规定重要数据处理者在履行一般数据处理者数据安全保护义务的基础上,还应承担以下保护义务:一是开展数据识别备案,按照相关标准规范识别重要数据,形成本单位具体目录并进行备案;二是加强内部管理,建立数据安全工作体系,明确数据安全负责人,加强数据处理关键岗位管理,构建重要数据处理登记审批机制,强化数据全生命周期安全保护措施;三是组织常态化监测预警与应急处置,涉及重要数据和核心数据安全事件的应第一时间进行上报;四是定期实施风险评估,及时发现整改风险问题,并按照要求上报风险评估报告。

七、企业如何按照《管理办法》开展重要数据识别和目录备案工作?

工业和信息化部结合国家数据安全保护要求和行业实际,组织制定工业和信息化领域重要数据和核心数据识别认定标准规范,明确识别规则和方法。数据处理者应当定期梳理本单位数据资源,按照所属行业标准规范识别重要数据后,向本地区行业监管部门备案重要数据目录。当备案内容发生重大变化后,数据处理者应当及时履行备案变更手续,保证目录备案的时效性、准确性与真实性。

八、《管理办法》对保障数据全生命周期提了哪些要求?

《管理办法》围绕数据收集、存储、使用、加工、传输、提供、公开等全生命周期关键环节,分别针对一般数据、重要数据、核心数据细化明确了安全保护要求,主要包括明确细化了协议约束、安全评估、审批等管理要求,以及校验与密码技术使用、数据访问控制等技术保护要求。

九、《管理办法》要求在哪些情形下需要开展数据安全风险评估?

《管理办法》明确重要数据和核心数据处理者每年至少完成一次数据安全风险评估,可以自行或委托第三方评估机构开展,及时整改风险问题,并向本地区行业监管部门报告。评估内容包括合规评估和风险研判:合规评估是指对标对表法律法规和政策文件,评估是否满足相关要求,风险研判是指通过分析数据处理者的安全保障能力、面临的威胁情况和发生安全事件后的影响程度等,评估数据处理活动的安全风险等级。

十、《管理办法》要求如何开展数据出境安全评估?

《管理办法》明确工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据,法律、行政法规有境内存储要求的,应当在境内存储,确需向境外提供的,应当依照《数据安全法》《数据出境安全评估办法》等法律法规进行安全评估。

十一、如何按照《管理办法》开展数据安全风险监测预警工作? 

监测预警是有效发现和防范数据安全突出风险的重要工作。《管理办法》明确了“部-省-企业”三级联动协同的数据安全风险监测预警工作机制:一是工业和信息化部统筹指导行业数据安全监测预警工作,建设行业数据安全风险监测预警技术手段,统一汇集、研判、通报数据安全风险信息。二是地方行业监管部门负责建立本地区本领域数据安全监测预警机制,组织管辖范围内的数据处理者开展数据安全风险监测和信息报送。三是数据处理者做好本单位数据安全风险监测,按照行业监管部门要求开展风险监测排查,及时防范化解风险隐患。

十二、企业如何按照《管理办法》开展数据安全应急处置工作?

《管理办法》明确建立工业和信息化领域数据安全应急处置工作机制,细化不同主体的责任与义务:一是工业和信息化部统筹行业数据安全应急处置管理工作,制定数据安全事件应急预案,组织协调行业重要数据和核心数据安全事件应急处置工作;二是地方行业监管部门负责组织开展本地区数据安全事件应急处置工作,及时上报涉及重要数据和核心数据的安全事件;三是数据处理者制定本单位数据安全事件应急预案并定期开展应急演练,在发生数据安全事件后及时进行处置,并按要求及时向行业监管部门报告。

十三、《管理办法》对中央企业提出了哪些要求?

中央企业是国民经济的重要支柱和骨干力量,产生、汇聚了大量关系国计民生的重要数据。中央企业所属公司业务既受地方行业监管部门管理,也受集团公司管理。因此,《管理办法》对中央企业提出两项工作要求:一是督促所属公司按照属地行业监管部门要求,履行重要数据目录备案、风险信息上报等要求。二是做好集团本部数据安全保护工作,全面梳理汇总集团本部、所属公司相关情况,及时向工业和信息化部报送。

十四、下一步如何推进相关工作?

《管理办法》发布后,工业和信息化部将从政策宣贯、细则制定、正向引导、监督执法等方面抓好落实:一是加强宣贯培训。对《管理办法》的主要内容进行全面、系统解读,指导行业数据处理者准确理解、全面把握、认真落实相关要求,提升数据安全保护意识和能力。二是制定配套规范标准。重点推进监测预警、应急处置、安全评估等制度机制的实施细则,为企业进一步提供深入细致、操作性强的工作指引。三是加强正向引导。通过行业自律、贯标达标,典型案例遴选等形式,加强示范引领,引导企业自动对标管理要求,自觉提升数据安全保护能力。四是加强监督执法。通过专项行动、监督检查等工作,及时发现违法违规行为,并依法进行处罚。

一图读懂《工业和信息化领域数据安全管理办法(试行)》

来源:工业和信息化部网络安全管理局编辑:王子铭 于莉莉来源:工业和信息化部网络安全管理局编辑:王子铭 于莉莉

本文介绍至此已结束,感谢媒体滚动分享,关键字:工业和信息化部,数据安全法

相关文章

最新新闻

今日排行

焦点热门:图解|个人养老金“上车”指南来了 焦点热门:图解|个人养老金“上车”指南
“得知消息的第一时间,我就去开户了,并存了12000元的最高限额一年能少缴两三千的个税”个人养老金落地半个月有余,点
【报资讯】三部门发布“深度合成”技术新规,为元宇宙、人脸合成等公司划红线 【报资讯】三部门发布“深度合成”技
记者/姜菁玲  12月11日,国家互联网信息办公室、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》
【当前独家】俄媒:摩尔多瓦计划对俄气公司提起诉讼 【当前独家】俄媒:摩尔多瓦计划对俄
转自:参考消息网参考消息网12月14日报道 据俄罗斯卫星社14日报道,摩尔多瓦副总理安德烈·斯珀努表示,摩政府计划对俄罗
天天观察:“宇宙第一”消费电子公司苹果,也琢磨不明白自动驾驶 天天观察:“宇宙第一”消费电子公司苹
作者|董楠  来源|品驾(Ping-Drive)  外面的世界里,苹果汽车是这样:图源:源于网络  这样:  图源:源于网络 
当前时讯:核废料助航天器探索宇宙更深处 当前时讯:核废料助航天器探索宇宙更深
本报记者 刘 霞英国《自然》网站在近日的报道中指出,当地时间11月22日至23日在巴黎召开的欧洲空间局(ESA)理事会会议上
当前热讯:推特被爆拖欠租金并将拍卖家具 马斯克“烧钱”也挡不住财务漏洞了? 当前热讯:推特被爆拖欠租金并将拍卖家
编辑/马兰  坐拥“特斯拉印钞机”的马斯克周一被挤下全球首富宝座,今年以来特斯拉股票跌幅近60%,而股价下跌的很大
世界今头条!银保监会:全力做好医疗卫生、物流保供、服务消费等行业的资金保障和金融服务工作 世界今头条!银保监会:全力做好医疗卫
(图片来源:图虫创意)为统筹做好疫情防控和经济社会发展工作,今日,银保监会办公厅发布《关于切实贯彻落实疫情防控
焦点关注:华为新专利公布,可提高飞行器航空运输效率 焦点关注:华为新专利公布,可提高飞行
品玩12月14日讯,据中国专利公布公告显示,华为技术有限公司申请的“飞行器飞行策略的确定方法和装置”专利获授权公布
微速讯:融资丨「国巡机器人」完成天使+轮融资,恒湛资本领投 微速讯:融资丨「国巡机器人」完成天使
本轮资金将用于技术研发及销售渠道建设近日,国巡机器人完成天使+轮融资,恒湛资本领投,象田、道生资本等四家机构跟
全球时讯:最懂年轻人的造车新势力,合创汽车为年轻人打造潮智新车 全球时讯:最懂年轻人的造车新势力,合
合创汽车以共创为基础,拥抱电子竞技,与年轻用户群体产生深度联结,打造一个深受年轻人好评的新锐汽车品牌当前,汽车

网警备案