工信部擬規(guī)定：境內(nèi)核心數(shù)據(jù)不得出境，未經(jīng)同意不得對特定主體進行精準畫像

時間：2021-10-10 23:05:44

關(guān)鍵字：工信部數(shù)據(jù)

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]日前，工信部官網(wǎng)發(fā)布消息，為貫徹落實《數(shù)據(jù)安全法》等法律法規(guī)，加快推動工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理工作制度化、規(guī)范化，提升工業(yè)、電信行業(yè)數(shù)據(jù)安全保護能力，防范數(shù)據(jù)安全風險，工業(yè)和信息化部研究起草了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）（征求意見稿）》，面向社會公開征求意見。

日前，工信部官網(wǎng)發(fā)布消息，為貫徹落實《數(shù)據(jù)安全法》等法律法規(guī)，加快推動工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理工作制度化、規(guī)范化，提升工業(yè)、電信行業(yè)數(shù)據(jù)安全保護能力，防范數(shù)據(jù)安全風險，工業(yè)和信息化部研究起草了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）（征求意見稿）》，面向社會公開征求意見。

工信部擬規(guī)定：境內(nèi)核心數(shù)據(jù)不得出境，未經(jīng)同意不得對特定主體進行精準畫像

圖片來源：中華人民共和國工業(yè)和信息化部官網(wǎng)截圖

在數(shù)據(jù)分類分級管理方面，征求意見稿提出，工業(yè)和電信數(shù)據(jù)處理者應(yīng)當堅持先分類后分級，定期梳理，根據(jù)行業(yè)要求、業(yè)務(wù)需求、數(shù)據(jù)來源和用途等因素對數(shù)據(jù)進行分類和標識，形成數(shù)據(jù)分類清單。數(shù)據(jù)分類類別包括但不限于研發(fā)數(shù)據(jù)、生產(chǎn)運行數(shù)據(jù)、管理數(shù)據(jù)、運維數(shù)據(jù)、業(yè)務(wù)服務(wù)數(shù)據(jù)、個人信息等。工業(yè)和信息化部按照國家有關(guān)規(guī)定，根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益等造成的危害程度，將工業(yè)和電信數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)三級。

工業(yè)和信息化部建立工業(yè)和信息化領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)備案管理制度，統(tǒng)籌建設(shè)備案管理平臺。備案內(nèi)容包括數(shù)據(jù)的數(shù)量、類別、處理目的和方式、使用范圍、主體責任、安全保護措施等基本情況，數(shù)據(jù)提供、公開、出境、承接，以及數(shù)據(jù)安全風險、事件處置等情況。

地方工業(yè)和信息化主管部門、通信管理局應(yīng)當分別對本地區(qū)工業(yè)、電信行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)備案內(nèi)容進行審核，對不符合有關(guān)備案要求的，應(yīng)當督促企業(yè)及時完善并重新進行備案。

此外，工業(yè)和電信數(shù)據(jù)處理者應(yīng)當按照有關(guān)要求進行備案，備案內(nèi)容發(fā)生變化的，應(yīng)在三個月內(nèi)報備變更情況，同時對整體備案情況進行更新。

在數(shù)據(jù)全生命周期安全管理方面，征求意見稿提出，工業(yè)和電信數(shù)據(jù)處理者收集數(shù)據(jù)應(yīng)當遵循合法、正當、必要的原則，不得竊取或者以其他非法方式收集數(shù)據(jù)。工業(yè)和電信數(shù)據(jù)處理者未經(jīng)個人、單位等同意，不得使用數(shù)據(jù)挖掘、關(guān)聯(lián)分析等技術(shù)手段針對特定主體進行精準畫像、數(shù)據(jù)復原等加工處理活動。

工業(yè)和電信數(shù)據(jù)處理者在中華人民共和國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)，應(yīng)當依照法律、行政法規(guī)要求在境內(nèi)存儲，確需向境外提供的，應(yīng)當依法依規(guī)進行數(shù)據(jù)出境安全評估，在確保安全的前提下進行數(shù)據(jù)出境，并加強對數(shù)據(jù)出境后的跟蹤掌握。核心數(shù)據(jù)不得出境。

在數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急管理方面，征求意見稿提出，工業(yè)和信息化部統(tǒng)籌建立工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風險監(jiān)測機制，建設(shè)數(shù)據(jù)安全監(jiān)測預(yù)警平臺，對數(shù)據(jù)泄露、違規(guī)傳輸、流量異常等安全風險進行監(jiān)測和預(yù)警，及時組織研判重要數(shù)據(jù)和核心數(shù)據(jù)安全風險并進行預(yù)警。

地方工業(yè)和信息化主管部門、通信管理局建設(shè)數(shù)據(jù)安全監(jiān)測預(yù)警平臺，組織開展本地區(qū)工業(yè)、電信行業(yè)數(shù)據(jù)安全風險監(jiān)測，按照有關(guān)規(guī)定及時發(fā)布預(yù)警信息，通知本地區(qū)工業(yè)和電信數(shù)據(jù)處理者及時采取應(yīng)對措施。

此外，工業(yè)和電信數(shù)據(jù)處理者應(yīng)當開展數(shù)據(jù)安全風險監(jiān)測，及時排查安全隱患，采取必要的措施防范數(shù)據(jù)安全風險。

來源：北京商報