分享
中新经纬>>产经>>正文

工信部拟规定:境内收集和产生的核心数据不得出境

2021-09-30 18:14:06 中新经纬

  中新经纬9月30日电 30日,工信部就《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》(以下简称《管理办法》)公开征求意见。《管理办法》提出,工业和电信数据处理者在境内收集和产生的重要数据,应当依照法律、行政法规要求在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估,在确保安全的前提下进行数据出境,并加强对数据出境后的跟踪掌握;核心数据不得出境。

  《管理办法》共八章四十四条,主要内容包括:

  (一)关于行业管理职责。一是对工业数据、电信数据、工业和电信数据处理者的概念和范畴进行界定。二是明确工业和信息化部、地方工业和信息化主管部门、地方电信管理机构的监管职责。三是落实作为数据安全产业管理部门,需承担的支持技术研究和引导产业发展的责任。

  (二)关于数据分类分级与重要数据安全管理。一是提出工业、电信数据分类分级方法,明确一般数据、重要数据、核心数据的判定条件。二是构建工业和信息化领域“部-地方- 企业”三级联动的数据分类分级、重要数据和核心数据识别认定及数据分级防护等工作机制。三是建立工业、电信行业重要数据和核心数据全生命周期备案管理制度。

  (三)关于数据全生命周期安全管理。一是要求工业和电信数据处理者应当对数据处理活动负主体责任,加强数据安全管理。二是聚焦重要数据和核心数据建立工作体系,明确关键岗位管理要求。三是坚持“同步规划、同步建设、同步运行”原则,针对不同级别数据,从数据收集、存储、加工、传输、提供、公开、销毁、跨境、承接、委托处理等环节落实分级保护要求。

  其中,《管理办法》提到,工业和电信数据处理者在中华人民共和国境内收集和产生的重要数据,应当依照法律、行政法规要求在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估,在确保安全的前提下进行数据出境,并加强对数据出境后的跟踪掌握。核心数据不得出境。

  (四)关于数据安全监测预警与应急管理。一是建立数据安全风险监测预警机制。二是开展风险信息上报和共享。三是制定数据安全事件应急预案,组织开展安全事件应急处置。四是建立针对数据安全违法行为的投诉处理机制。

  (五)关于数据安全检测评估与认证管理。一是建立数据安全检测评估、认证机构管理制度,开展检测评估、认证机构选拔认定和管理。二是制定工业和信息化领域数据安全评估规范,指导开展数据安全风险评估、合规评估。

  (六)关于监督检查。一是对工业和电信数据处理者落实数据安全保护义务进行监督检查。二是在国家数据安全工作协调机制指导下,对影响或可能影响国家安全的工业和电信数据处理活动开展数据安全审查。三是提出监督检查工作中的保密要求。

  此外,《管理办法》还明确了违反本规定的法律责任,并对涉密数据、军事数据、政务数据作了排除规定。(中新经纬APP)

(编辑:万可义)
中新经纬版权所有,未经书面授权,任何单位及个人不得转载、摘编以其它方式使用。
关注中新经纬微信公众号(微信搜索“中新经纬”或“jwview”),看更多精彩财经资讯。
关于我们  |   About us  |   联系我们  |   广告服务  |   法律声明  |   招聘信息  |   网站地图

本网站所刊载信息,不代表中新经纬观点。 刊用本网站稿件,务经书面授权。

未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。

[京B2-20230170]  [京ICP备17012796号-1]

违法和不良信息举报电话:18513525309 报料邮箱(可文字、音视频):zhongxinjingwei@chinanews.com.cn

Copyright ©2017-2024 jwview.com. All Rights Reserved


北京中新经闻信息科技有限公司