四虎综合网,老子影院午夜伦不卡国语,色花影院,五月婷婷丁香六月,成人激情视频网,动漫av网站免费观看,国产午夜亚洲精品一级在线

每日經濟新聞
要聞

每經網首頁 > 要聞 > 正文

數據安全“誰來管、管什么、怎么管”?工信部發(fā)布管理辦法:開展數據分類分級、全生命周期安全管理

每日經濟新聞 2022-12-14 22:30:43

◎《辦法》作為工業(yè)和信息化領域數據安全管理頂層制度文件,重點解決了工業(yè)和信息化領域數據安全“誰來管、管什么、怎么管”的問題。

◎《辦法》在工業(yè)和信息化領域對國家數據安全管理制度要求進行細化,明確開展數據分類分級保護、重要數據管理等工作的具體要求。

每經記者 張蕊    每經編輯 陳旭    

12月14日,工業(yè)和信息化部發(fā)布通知,并印發(fā)《工業(yè)和信息化領域數據安全管理辦法(試行)》(以下簡稱《辦法》)。

《辦法》圍繞數據分類分級管理,數據全生命周期安全管理,數據安全監(jiān)測預警,數據安全檢測、認證、評估管理等方面,對工業(yè)和信息化領域中的各項數據安全要求作出了詳細規(guī)定。

《每日經濟新聞》記者注意到,《辦法》明確了開展數據分類分級保護、重要數據管理等工作的具體要求,細化數據全生命周期安全義務。同時,構建了工業(yè)和信息化領域數據安全監(jiān)管體系,明確工業(yè)和信息化部、地方行業(yè)監(jiān)管部門的職責范圍,建立權責一致的工作機制。

構建了“工信部、地方行業(yè)監(jiān)管部門”兩級監(jiān)管機制

工業(yè)和信息化領域數據包括工業(yè)數據、電信數據和無線電數據等。

其中,工業(yè)數據是指工業(yè)各行業(yè)各領域在研發(fā)設計、生產制造、經營管理、運行維護、平臺運營等過程中產生和收集的數據。電信數據是指在電信業(yè)務經營活動中產生和收集的數據。無線電數據是指在開展無線電業(yè)務活動中產生和收集的無線電頻率、臺(站)等電波參數數據。

工信部網絡安全管理局就《辦法》的重點問題進行回應時表示,當前,數據已成為數字經濟時代最為活躍的新型生產要素。與此同時,數據安全風險日益突出,成為關系個人權益、公共利益和國家安全的重要因素。

2021年9月1日,《中華人民共和國數據安全法》正式實施,為開展數據安全監(jiān)管和保護工作提供了法律依據和根本遵循,其中明確工業(yè)和信息化部承擔工業(yè)、電信行業(yè)數據安全監(jiān)管職責,并對數據處理者的安全保護義務提出了相關要求。

中國科學技術大學公共事務學院、網絡空間安全學院教授左曉棟接受《每日經濟新聞》記者微信采訪時表示,“根據我國數據安全管理制度,工業(yè)和信息化部作為工業(yè)和電信行業(yè)的主管部門,在國家數據安全總體要求下,出臺本行業(yè)本領域的數據安全管理政策。”

工信部網絡安全管理局表示,工業(yè)和信息化領域是數字經濟發(fā)展的主陣地和先導區(qū),是推進數字經濟做強做優(yōu)做大的主力軍。為貫徹落實數據安全法,加快推動工業(yè)和信息化領域數據安全管理工作制度化、規(guī)范化,工信部研究起草了《辦法》。

《辦法》在工業(yè)和信息化領域對國家數據安全管理制度要求進行細化,明確開展數據分類分級保護、重要數據管理等工作的具體要求,細化數據全生命周期安全義務,為行業(yè)數據安全監(jiān)管提供制度保障。

《辦法》同時提出,要構建工業(yè)和信息化領域數據安全監(jiān)管體系,并明確工業(yè)和信息化部、地方行業(yè)監(jiān)管部門的職責范圍,構建了“工業(yè)和信息化部、地方行業(yè)監(jiān)管部門”兩級監(jiān)管機制,并要求建立權責一致的工作機制。

此外,根據工業(yè)、電信、無線電領域的實際情況,《辦法》明確了數據全生命周期保護要求,指導數據處理者健全數據安全管理和技術保護措施,履行安全保護主體責任。

重點解決數據安全“誰來管、管什么、怎么管”問題

工信部網絡安全管理局表示,《辦法》作為工業(yè)和信息化領域數據安全管理頂層制度文件,重點解決了工業(yè)和信息化領域數據安全“誰來管、管什么、怎么管”的問題。文件的主要內容包括七個方面:

一是界定工業(yè)和信息化領域數據和數據處理者概念,明確監(jiān)管范圍和監(jiān)管職責。

二是確定數據分類分級管理、重要數據識別與備案相關要求。

數據分類分級管理的具體要求 圖片來源:工信部

三是針對不同級別的數據,圍繞數據收集、存儲、加工、傳輸、提供、公開、銷毀、出境、轉移、委托處理等環(huán)節(jié),提出相應安全管理和保護要求。

四是建立數據安全監(jiān)測預警、風險信息報送和共享、應急處置、投訴舉報受理等工作機制。

五是明確開展數據安全監(jiān)測、認證、評估的相關要求。

六是規(guī)定監(jiān)督檢查等工作要求。

七是明確相關違法違規(guī)行為的法律責任和懲罰措施。

談及本次出臺的《辦法》有哪些亮點,左曉棟表示,本次文件明確了工業(yè)和信息化領域的數據分類分級管理制度;對數據處理者提出了數據全生命周期安全管理要求,使數據安全保護義務得以落實。

“同時,文件建立了數據安全監(jiān)測預警與應急管理機制,明確了工業(yè)和信息化部、地方行業(yè)監(jiān)管部門和數據處理者在該項工作中的責任和義務。”左曉棟說,文件對工業(yè)和信息化領域的數據安全檢測、認證、評估服務如何開展也提出了原則性要求,并建立了工業(yè)和信息化領域的數據安全監(jiān)督檢查工作制度。

封面圖片來源:新華社

如需轉載請與《每日經濟新聞》報社聯(lián)系。
未經《每日經濟新聞》報社授權,嚴禁轉載或鏡像,違者必究。

讀者熱線:4008890008

特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現在本站,可聯(lián)系我們要求撤下您的作品。

數據安全 工信部

歡迎關注每日經濟新聞APP

每經經濟新聞官方APP

0

0