工业和信息化部发布《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》

文章正文XINGTAO.CN

发布日期：2022-01-05 点击量：524次

2021年9月30日，工业和信息化部发布《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》（以下简称《征求意见稿》）。《征求意见稿》共8章44条，按照《中华人民共和国数据安全法》要求，细化了工业和信息化领域数据安全管理制度。主要内容包括以下四方面。

一是细化数据分类分级，确立数据识别原则。将数据具体分为研发、生产运行、管理、运维、业务服务等类型，并依据危害程度确立了重要数据、核心数据的识别原则。

二是明确分级防护义务，建立报送备案机制。要求对不同级别的数据采取相应级别的保护措施，同时将重要数据和核心数据目录报送主管部门，并按照有关要求进行备案。

三是加强全生命周期安全管理，明确安全主体责任。针对不同级别数据提出全生命周期安全管理要求，明确企业应当对数据处理活动负安全主体责任。

四是开展安全检测评估，配合数据安全审查。后续将制定数据安全评估规范，明确风险合规评估具体要求。企业数据处理活动影响或可能影响国家安全的，将被纳入数据安全审查范围。