工信部网站10日发布再次公开征求对《工业和信息化领域数据安全管理办法》的意见,其中提到,工业和信息化领域数据处理者应当对数据处理活动负安全主体责任,对各类数据实行分级防护。
意见称,工信部组织制定工业和信息化领域数据分类分级,重要数据和核心数据识别认定,数据分级防护等标准规范,指导开展数据分类分级管理工作,制定行业重要数据和核心数据具体目录并实施动态管理。按照数据对国家安全,公共利益或者个人,组织合法权益的影响和重要程度,将数据分为一般数据,重要数据,核心数据,不同级别的数据采取不同的保护措施。
意见要求,工业和信息化领域数据处理者应当定期梳理数据,按照相关标准规范识别重要数据和核心数据并形成目录。
意见提出,工业和信息化领域数据处理者应当对数据处理活动负安全主体责任,对各类数据实行分级防护,不同级别数据同时被处理且难以分别采取保护措施的,应当按照其中级别最高的要求实施保护,确保数据持续处于有效保护和合法利用的状态。国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护。。
数据收集上,意见指出,工业和信息化领域数据处理者收集数据应当遵循合法,正当的原则,不得窃取或者以其他非法方式收集数据数据收集过程中,应当根据数据安全级别采取相应的安全措施,加强重要数据和核心数据收集人员,设备的管理,并对收集时间,类型,数量,频度,流向等进行记录
此外,通过间接途径获取重要数据和核心数据的,工业和信息化领域数据处理者应当与数据提供方通过签署相关协议,承诺书等方式,明确双方法律责任。
意见同时规定,行业监管部门在履行数据安全监督管理职责中,发现数据处理活动存在较大安全风险的,可以按照规定权限和程序对工业和信息化领域数据处理者进行约谈,并要求采取措施进行整改,消除隐患。IT之家了解到,《网络数据安全管理条例》指出,国家建立数据分类分级保护制度。
。郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
