中新社北京12月14日电 (记者 刘育英)记者14日从中国工业和信息化部获悉,工信部近日印发《工业和信息化领域数据安全管理办法(试行)》。该管理办法提出,工信领域的重要数据和核心数据,确需向境外提供的,应当依法依规进行数据出境安全评估。
《工业和信息化领域数据安全管理办法(试行)》作为工业和信息化领域数据安全管理顶层制度文件,重点解决工业和信息化领域数据安全“谁来管、管什么、怎么管”的问题。
管理办法共八章四十二条,主要内容包括界定工业和信息化领域数据和数据处理者概念,明确监管范围和监管职责;确定数据分类分级管理、重要数据识别与备案相关要求;针对不同级别的数据,围绕数据收集、存储、加工、传输、提供、公开、销毁、出境、转移、委托处理等环节,提出相应安全管理和保护要求等七个方面,自2023年1月1日起施行。
管理办法以数据分级保护为总体原则,要求一般数据加强全生命周期安全管理,重要数据在一般数据保护的基础上进行重点保护,核心数据在重要数据保护的基础上实施更加严格保护。对于不同级别数据同时被处理且难以分别采取保护措施的,采取“就高”原则,按照其中级别最高的要求实施保护。
管理办法提出,工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据,法律、行政法规有境内存储要求的,应当在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。(完)
【责任编辑:长风】