工信部印发《工业和信息化领域数据安全管理办法（试行）》

2022-12-16 15:43:48来源：经济参考网

(相关资料图)

记者14日从工信部获悉，工信部近日印发《工业和信息化领域数据安全管理办法（试行）》（以下简称《管理办法》）。《管理办法》作为工业和信息化领域数据安全管理顶层制度文件，共八章四十二条，主要内容包括界定工业和信息化领域数据和数据处理者概念，明确监管范围和监管职责；确定数据分类分级管理、重要数据识别与备案相关要求；针对不同级别的数据，围绕数据收集、存储、加工、传输、提供、公开、销毁、出境、转移、委托处理等环节，提出相应安全管理和保护要求等七个方面。

工信部网络安全管理局相关负责人表示，《管理办法》重点解决工业和信息化领域数据安全“谁来管、管什么、怎么管”的问题，构建了“工业和信息化部、地方行业监管部门”两级监管机制。

《管理办法》以数据分级保护为总体原则，要求一般数据加强全生命周期安全管理，重要数据在一般数据保护的基础上进行重点保护，核心数据在重要数据保护的基础上实施更加严格保护。对于不同级别数据同时被处理且难以分别采取保护措施的，采取“就高”原则，按照其中级别最高的要求实施保护。

《管理办法》围绕数据收集、存储、使用、加工、传输、提供、公开等全生命周期关键环节，分别针对一般数据、重要数据、核心数据细化明确了安全保护要求，主要包括明确细化了协议约束、安全评估、审批等管理要求，以及校验与密码技术使用、数据访问控制等技术保护要求。

监测预警是有效发现和防范数据安全突出风险的重要工作。《管理办法》明确了“部-省-企业”三级联动协同的数据安全风险监测预警工作机制。其中，工信部统筹指导行业数据安全监测预警工作，建设行业数据安全风险监测预警技术手段，统一汇集、研判、通报数据安全风险信息。地方行业监管部门负责建立本地区本领域数据安全监测预警机制，组织管辖范围内的数据处理者开展数据安全风险监测和信息报送。数据处理者做好本单位数据安全风险监测，按照行业监管部门要求开展风险监测排查，及时防范化解风险隐患。

上述负责人表示，《管理办法》发布后，工信部将从政策宣贯、细则制定、正向引导、监督执法等方面抓好落实。其中在制定配套规范标准上，将重点推进监测预警、应急处置、安全评估等制度机制的实施细则，为企业进一步提供深入细致、操作性强的工作指引。

标签：管理办法数据安全