12月13日,工業(yè)和信息化部發(fā)布了《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法(試行)》(以下簡稱《管理辦法》),旨在規(guī)范工業(yè)和信息化領域數(shù)據(jù)處理活動,加強數(shù)據(jù)安全管理,保障數(shù)據(jù)安全,促進數(shù)據(jù)開發(fā)利用,保護個人、組織的合法權益,維護國家安全和發(fā)展利益。
根據(jù)《管理辦法》,工業(yè)和信息化領域數(shù)據(jù)包括工業(yè)數(shù)據(jù)、電信數(shù)據(jù)和無線電數(shù)據(jù)等。按照《管理辦法》,工信部督促指導地方工信主管部門、地方通信管理局、地方無線電管理機構分別對工業(yè)數(shù)據(jù)、電信數(shù)據(jù)、無線電數(shù)據(jù)處理者實施數(shù)據(jù)處理活動和安全保護進行監(jiān)督管理。內容主要包括數(shù)據(jù)分類分級管理,數(shù)據(jù)全生命周期安全管理,數(shù)據(jù)安全監(jiān)測預警與應急管理,數(shù)據(jù)安全檢測、認證、評估管理等。
《管理辦法》要求實施數(shù)據(jù)分類分級管理。根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益等造成的危害程度,工業(yè)和信息化領域數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)三級。工業(yè)和信息化領域數(shù)據(jù)處理者應當將本單位重要數(shù)據(jù)和核心數(shù)據(jù)目錄向本地區(qū)行業(yè)監(jiān)管部門備案。
《管理辦法》要求建立數(shù)據(jù)全生命周期安全管理制度。圍繞數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等全生命周期關鍵環(huán)節(jié),分別針對一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)細化明確了安全保護要求,主要包括明確細化了協(xié)議約束、安全評估、審批等管理要求,以及校驗與密碼技術使用、數(shù)據(jù)訪問控制等技術保護要求。
《管理辦法》要求建立數(shù)據(jù)安全風險監(jiān)測機制。組織制定數(shù)據(jù)安全監(jiān)測預警接口和標準,統(tǒng)籌建設數(shù)據(jù)安全監(jiān)測預警技術手段,形成監(jiān)測、預警、處置、溯源等能力,與相關部門加強信息共享。