工信部擬規(guī)定:境內(nèi)核心數(shù)據(jù)不得出境,未經(jīng)同意不得對(duì)特定主體進(jìn)行精準(zhǔn)畫像
2021-10-08
來(lái)源: 信息安全與通信保密雜志社
9月30日,,工信部官網(wǎng)發(fā)布消息,,為貫徹落實(shí)《數(shù)據(jù)安全法》等法律法規(guī),,加快推動(dòng)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理工作制度化,、規(guī)范化,提升工業(yè),、電信行業(yè)數(shù)據(jù)安全保護(hù)能力,,防范數(shù)據(jù)安全風(fēng)險(xiǎn),,工業(yè)和信息化部研究起草了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)(征求意見稿)》,,面向社會(huì)公開征求意見,。
圖片來(lái)源:中華人民共和國(guó)工業(yè)和信息化部官網(wǎng)截圖
在數(shù)據(jù)分類分級(jí)管理方面,征求意見稿提出,,工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)堅(jiān)持先分類后分級(jí),定期梳理,,根據(jù)行業(yè)要求、業(yè)務(wù)需求,、數(shù)據(jù)來(lái)源和用途等因素對(duì)數(shù)據(jù)進(jìn)行分類和標(biāo)識(shí),,形成數(shù)據(jù)分類清單。數(shù)據(jù)分類類別包括但不限于研發(fā)數(shù)據(jù),、生產(chǎn)運(yùn)行數(shù)據(jù),、 管理數(shù)據(jù),、運(yùn)維數(shù)據(jù)、業(yè)務(wù)服務(wù)數(shù)據(jù),、個(gè)人信息等。工業(yè)和信息化部按照國(guó)家有關(guān)規(guī)定,,根據(jù)數(shù)據(jù)遭到篡改、破壞,、泄露或者非法獲取,、非法利用,,對(duì)國(guó)家安全,、公共利益或者個(gè)人、組織合法權(quán)益等造成的危害程度,,將工業(yè)和電信數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)三級(jí),。
工業(yè)和信息化部建立工業(yè)和信息化領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)備案管理制度,,統(tǒng)籌建設(shè)備案管理平臺(tái)。備案內(nèi)容包括數(shù)據(jù)的數(shù)量,、類別、處理目的和方式,、使用范圍、主體責(zé)任、安全保護(hù)措施等基本情況,,數(shù)據(jù)提供,、公開、出境,、承接,以及數(shù)據(jù)安全風(fēng)險(xiǎn)、事件處置等情況,。
地方工業(yè)和信息化主管部門,、通信管理局應(yīng)當(dāng)分別對(duì)本地區(qū)工業(yè),、電信行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)備案內(nèi)容進(jìn)行審核,,對(duì)不符合有關(guān)備案要求的,應(yīng)當(dāng)督促企業(yè)及時(shí)完善并重新進(jìn)行備案,。
此外,工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)按照有關(guān)要求進(jìn)行備案,,備案內(nèi)容發(fā)生變化的,,應(yīng)在三個(gè)月內(nèi)報(bào)備變更情況,同時(shí)對(duì)整體備案情況進(jìn)行更新,。
在數(shù)據(jù)全生命周期安全管理方面,,征求意見稿提出,,工業(yè)和電信數(shù)據(jù)處理者收集數(shù)據(jù)應(yīng)當(dāng)遵循合法,、正當(dāng),、必要的原則,,不得竊取或者以其他非法方式收集數(shù)據(jù)。工業(yè)和電信數(shù)據(jù)處理者未經(jīng)個(gè)人,、單位等同意,,不得使用數(shù)據(jù)挖掘,、關(guān)聯(lián)分析等技術(shù)手段針對(duì)特定主體進(jìn)行精準(zhǔn)畫像、數(shù)據(jù)復(fù)原等加工處理活動(dòng),。
工業(yè)和電信數(shù)據(jù)處理者在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù),應(yīng)當(dāng)依照法律,、行政法規(guī)要求在境內(nèi)存儲(chǔ),,確需向境外提供的,,應(yīng)當(dāng)依法依規(guī)進(jìn)行數(shù)據(jù)出境安全評(píng)估,,在確保安全的前提下進(jìn)行數(shù)據(jù)出境,,并加強(qiáng)對(duì)數(shù)據(jù)出境后的跟蹤掌握。核心數(shù)據(jù)不得出境,。
在數(shù)據(jù)安全監(jiān)測(cè)預(yù)警與應(yīng)急管理方面,,征求意見稿提出,,工業(yè)和信息化部統(tǒng)籌建立工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制,,建設(shè)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警平臺(tái),,對(duì)數(shù)據(jù)泄露,、違規(guī)傳輸,、流量異常等安全風(fēng)險(xiǎn)進(jìn)行監(jiān)測(cè)和預(yù)警,,及時(shí)組織研判重要數(shù)據(jù)和核心數(shù)據(jù)安全風(fēng)險(xiǎn)并進(jìn)行預(yù)警。
地方工業(yè)和信息化主管部門,、通信管理局建設(shè)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警平臺(tái),組織開展本地區(qū)工業(yè),、電信行業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè),,按照有關(guān)規(guī)定及時(shí)發(fā)布預(yù)警信息,通知本地區(qū)工業(yè)和電信數(shù)據(jù)處理者及時(shí)采取應(yīng)對(duì)措施,。
此外,,工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)開展數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè),及時(shí)排查安全隱患,,采取必要的措施防范數(shù)據(jù)安全風(fēng)險(xiǎn),。
