9 月 30 日消息 今日工信部发布了《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》,对我国工业、电信行业的数据进行规范,防范数据安全风险。这一征求意见稿现已印发,10 月 30 日前向社会征求意见和建议。
具体来看,这一《办法》的适用范围包括在中华人民共和国境内开展的工业和电信数据处理活动及其安全监管。
工业数据的定义为,原材料工业、装备工业、消费品工业、电子信息制造业、软件和信息技术服务业、民爆等行业领域,在研发设计、生产制造、经营管理、运维服务、平台运营、应用服务等过程中收集和产生的数据。电信数据是指在电信业务经营活动中收集和产生的数据。
《办法》要求,工业和电信数据处理者应当坚持先分类后分级,定期梳理,根据行业要求、业务需求、数据来源和用途等因素对数据进行分类和标识,形成数据分类清单。数据分类类别包括但不限于研发数据、生产运行数据、管理数据、运维数据、业务服务数据、个人信息等。
以下为重要数据定义:
核心数据定义:
据了解,工信部《办法》要求重要数据应采用校验技术、密码技术等措施进行安全存储,不得直接提供存储系统的公共信息网络访问,并实施数据容灾备份和存储介质安全管理。存储核心数据的,还应当实施异地容灾备份。
工业和电信数据处理者在中华人民共和国境内收集和产生的重要数据,应当依照法律、行政法规要求在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估,在确保安全的前提下进行数据出境,并加强对数据出境后的跟踪掌握。核心数据不得出境。