中新經(jīng)緯2月10日電 工信部網(wǎng)站10日發(fā)布再次公開征求對《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法(試行)》的意見,其中提到,工業(yè)和信息化領域數(shù)據(jù)處理者應當對數(shù)據(jù)處理活動負安全主體責任,對各類數(shù)據(jù)實行分級防護。
意見稱,工信部組織制定工業(yè)和信息化領域數(shù)據(jù)分類分級、重要數(shù)據(jù)和核心數(shù)據(jù)識別認定、數(shù)據(jù)分級防護等標準規(guī)范,指導開展數(shù)據(jù)分類分級管理工作,制定行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄并實施動態(tài)管理。
意見要求,工業(yè)和信息化領域數(shù)據(jù)處理者應當定期梳理數(shù)據(jù),按照相關標準規(guī)范識別重要數(shù)據(jù)和核心數(shù)據(jù)并形成目錄。
意見提出,工業(yè)和信息化領域數(shù)據(jù)處理者應當對數(shù)據(jù)處理活動負安全主體責任,對各類數(shù)據(jù)實行分級防護,不同級別數(shù)據(jù)同時被處理且難以分別采取保護措施的,應當按照其中級別最高的要求實施保護,確保數(shù)據(jù)持續(xù)處于有效保護和合法利用的狀態(tài)。
數(shù)據(jù)收集上,意見指出,工業(yè)和信息化領域數(shù)據(jù)處理者收集數(shù)據(jù)應當遵循合法、正當?shù)脑瓌t,不得竊取或者以其他非法方式收集數(shù)據(jù)。數(shù)據(jù)收集過程中,應當根據(jù)數(shù)據(jù)安全級別采取相應的安全措施,加強重要數(shù)據(jù)和核心數(shù)據(jù)收集人員、設備的管理,并對收集時間、類型、數(shù)量、頻度、流向等進行記錄。
此外,通過間接途徑獲取重要數(shù)據(jù)和核心數(shù)據(jù)的,工業(yè)和信息化領域數(shù)據(jù)處理者應當與數(shù)據(jù)提供方通過簽署相關協(xié)議、承諾書等方式,明確雙方法律責任。
意見同時規(guī)定,行業(yè)(領域)監(jiān)管部門在履行數(shù)據(jù)安全監(jiān)督管理職責中,發(fā)現(xiàn)數(shù)據(jù)處理活動存在較大安全風險的,可以按照規(guī)定權(quán)限和程序?qū)I(yè)和信息化領域數(shù)據(jù)處理者進行約談,并要求采取措施進行整改,消除隱患。(中新經(jīng)緯APP)