近日��,工業(yè)和信息化部發(fā)布了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)(征求意見稿)》�。
根據(jù)定義,工業(yè)數(shù)據(jù)是指原材料工業(yè)��、裝備工業(yè)���、消費品工業(yè)�����、電子信息制造業(yè)�����、軟件和信息技術(shù)服務(wù)業(yè)��、民爆等行業(yè)領(lǐng)域���,在研發(fā)設(shè)計、生產(chǎn)制造�、經(jīng)營管理、運維服務(wù)�����、平臺運營、應(yīng)用服務(wù)等過程中收集和產(chǎn)生的數(shù)據(jù)�����。
電信數(shù)據(jù)是指在電信業(yè)務(wù)經(jīng)營活動中收集和產(chǎn)生的數(shù)據(jù)���。
工業(yè)和電信數(shù)據(jù)處理者是指對工業(yè)���、電信數(shù)據(jù)進行收集、存儲�����、使用��、加工�����、傳輸��、提供����、公開等數(shù)據(jù)處理活動的工業(yè)企業(yè)、軟件和信息技術(shù)服務(wù)企業(yè)和取得電信業(yè)務(wù)經(jīng)營許可證的電信業(yè)務(wù)經(jīng)營者等工業(yè)和信息化領(lǐng)域各類主體���。
工業(yè)和信息化部按照國家有關(guān)規(guī)定����,根據(jù)數(shù)據(jù)遭到篡改��、破壞����、泄露或者非法獲取、非法利用��,對國家安全����、公共利益或者個人、組織合法權(quán)益等造成的危害程度��,將工業(yè)和電信數(shù)據(jù)分為一般數(shù)據(jù)����、重要數(shù)據(jù)和核心數(shù)據(jù)三級:
1���、一般數(shù)據(jù)
1)對公共利益或者個人、組織合法權(quán)益造成較小影響��,社會負面影響?����?���;
2)受影響的用戶和企業(yè)數(shù)量較少、生產(chǎn)生活區(qū)域范圍較小�����、持續(xù)時間較短�,對企業(yè)經(jīng)營、行業(yè)發(fā)展�����、技術(shù)進步和產(chǎn)業(yè)生態(tài)等影響較?��?����;
3)恢復(fù)數(shù)據(jù)或消除負面影響所需付出的代價?�?����;
4)其他未納入重要數(shù)據(jù)����、核心數(shù)據(jù)目錄的數(shù)據(jù)����。
2、重要數(shù)據(jù)
1)對政治��、國土����、軍事、經(jīng)濟�、文化、社會、科技��、網(wǎng)絡(luò)����、生態(tài)、資源�、核安全等構(gòu)成威脅,影響海外利益�����、生物�����、太空��、極地���、深海����、人工智能等重點領(lǐng)域國家安全相關(guān)數(shù)據(jù)的安全���;
2)對工業(yè)�����、電信行業(yè)發(fā)展��、生產(chǎn)���、運行和經(jīng)濟利益等造成影響�;
3)造成重大數(shù)據(jù)安全事件或生產(chǎn)安全事故���,對公共利益或者個人、組織合法權(quán)益造成嚴重影響��,社會負面影響大�;
4)引發(fā)的級聯(lián)效應(yīng)明顯,影響范圍涉及多個行業(yè)��、區(qū)域或者行業(yè)內(nèi)多個企業(yè)����,或者影響持續(xù)時間長,對行業(yè)發(fā)展�����、技術(shù)進步和產(chǎn)業(yè)生態(tài)等造成嚴重影響;
5)恢復(fù)數(shù)據(jù)或消除負面影響所需付出的代價大���;
6)經(jīng)行業(yè)監(jiān)管部門評估確定的其他重要數(shù)據(jù)���。
3、核心數(shù)據(jù)
1)對政治�、國土、軍事��、經(jīng)濟��、文化�、社會、科技����、網(wǎng)絡(luò)、生態(tài)����、資源、核安全等構(gòu)成嚴重威脅��,嚴重影響海外利益、生物�、太空、極地����、深海、人工智能等重點領(lǐng)域國家安全相關(guān)數(shù)據(jù)的安全�;
2)對工業(yè)、電信行業(yè)及其重要骨干企業(yè)����、關(guān)鍵信息基礎(chǔ)設(shè)施、重要資源等造成嚴重影響�����;
3)對工業(yè)生產(chǎn)運營�����、電信和互聯(lián)網(wǎng)運行和服務(wù)等造成重大損害��,導致大范圍停工停產(chǎn)����、大面積網(wǎng)絡(luò)與服務(wù)癱瘓、大量業(yè)務(wù)處理能力喪失等���;
4)經(jīng)工業(yè)和信息化部評估確定的其他核心數(shù)據(jù)��。
“征求意見稿”中也指出����,數(shù)據(jù)收集過程中��,應(yīng)當采取配備技術(shù)手段����、簽署安全協(xié)議等措施加強對數(shù)據(jù)收集人員、設(shè)備的管理���,并對數(shù)據(jù)收集的時間�、類型����、數(shù)量、頻度��、流向等進行記錄�����。
通過間接途徑獲取數(shù)據(jù)的,應(yīng)當要求數(shù)據(jù)提供方做出數(shù)據(jù)源合法性的書面承諾�,并承擔相應(yīng)的法律責任。
工業(yè)和電信數(shù)據(jù)處理者提供數(shù)據(jù)處理服務(wù)�,涉及經(jīng)營電信業(yè)務(wù)的,應(yīng)當按照相關(guān)法律��、行政法規(guī)規(guī)定取得電信業(yè)務(wù)經(jīng)營許可�����。
行業(yè)監(jiān)管部門及其委托的數(shù)據(jù)安全檢測評估機構(gòu)工作人員對在履行職責中知悉的個人信息和商業(yè)秘密等�����,應(yīng)當嚴格保密����,不得泄露�����、出售或者非法向他人提供���。
工業(yè)和電信數(shù)據(jù)處理者在中華人民共和國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)�,應(yīng)當依照法律、行政法規(guī)要求在境內(nèi)存儲��,確需向境外提供的���,應(yīng)當依法依規(guī)進行數(shù)據(jù)出境安全評估���,在確保安全的前提下進行數(shù)據(jù)出境,并加強對數(shù)據(jù)出境后的跟蹤掌握�����。核心數(shù)據(jù)不得出境��。
微信掃一掃
