工信部擬規定:境內收集和產生的核心數據不得出境
人民網北京10月1日電 (趙超)9月30日,工信部官網發布消息,為貫徹落實《數據安全法》等法律法規,加快推動工業和信息化領域數據安全管理工作制度化、規范化,提升工業、電信行業數據安全保護能力,防范數據安全風險,工業和信息化部研究起草了《工業和信息化領域數據安全管理辦法(試行)(征求意見稿)》(以下簡稱《征求意見稿》),面向社會公開征求意見。
《征求意見稿》分為八章四十四條,在第二章數據分類分級管理方面,《征求意見稿》提及工業和電信數據處理者應當堅持先分類后分級,定期梳理,根據行業要求、業務需求、數據來源和用途等因素對數據進行分類和標識,形成數據分類清單。數據分類類別包括但不限於研發數據、生產運行數據、 管理數據、運維數據、業務服務數據、個人信息等。工業和信息化部按照國家有關規定,根據數據遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益等造成的危害程度,將工業和電信數據分為一般數據、重要數據和核心數據三級。
在第三章數據全生命周期安全管理方面,《征求意見稿》提到工業和電信數據處理者應當對數據處理活動負安全主體責任,根據數據的類型、數量、安全 級別、處理方式以及對國家安全、公共利益或者個人、組織合法權益帶來的影響和安全風險等,採取必要措施確保數據持續處於有效保護和合法利用的狀態。
該章第十七條明確,關於數據收集中,工業和電信數據處理者收集數據應當遵循合法、正當、必要的原則,不得竊取或者以其他非法方式收集數據。
數據收集過程中,應當採取配備技術手段、簽署安全協議等措施加強對數據收集人員、設備的管理,並對數據收集的時間、類型、數量、頻度、流向等進行記錄。通過間接途徑獲取數據的,應當要求數據提供方做出數據源合法性的書面承諾,並承擔相應的法律責任。
在該章的第二十四條,《征求意見稿》明確提出工業和電信數據處理者在中華人民共和國境內收集和產生的重要數據,應當依照法律、行政法規要求在境內存儲,確需向境外提供的,應當依法依規進行數據出境安全評估,在確保安全的前提下進行數據出境,並加強對數據出境后的跟蹤掌握。核心數據不得出境。
分享讓更多人看到
推薦閱讀
- 國慶黃金周首日全國鐵路迎來客流高峰 預計發送旅客1580萬人次
- 人民網北京10月1日電 (記者喬雪峰)記者從中國國家鐵路集團有限公司(以下簡稱國鐵集團)獲悉, 10月1日,全國鐵路迎來“十一”黃金周客流高峰,預計發送旅客1580萬人次。鐵路部門統籌做好疫情防控和運輸組織工作,努力確保旅客安全健康出行。…
- 工信部擬規定:境內收集和產生的核心數據不得出境
- 人民網北京10月1日電 (趙超)9月30日,工信部官網發布消息,為貫徹落實《數據安全法》等法律法規,加快推動工業和信息化領域數據安全管理工作制度化、規范化,提升工業、電信行業數據安全保護能力,防范數據安全風險,工業和信息化部研究起草了《工業和信息化領域數據安全管理辦法(試行)(征求意見稿)》(以下簡稱《征求意見稿》),面向社會公開征求意見。 《征求意見稿》分為八章四十四條,在第二章數據分類分級管理方面,《征求意見稿》提及工業和電信數據處理者應當堅持先分類后分級,定期梳理,根據行業要求、業務需求、數據來源和用途等因素對數據進行分類和標識,形成數據分類清單。…
相關新聞
- 評論
- 關注