|
大數據(圖片來源:鳳凰網) |
中評社北京10月2日電/據工信部官網消息,為貫徹落實《數據安全法》等法律法規,加快推動工業和信息化領域數據安全管理工作制度化、規範化,提升工業、電信行業數據安全保護能力,防範數據安全風險,工業和信息化部研究起草了《工業和信息化領域數據安全管理辦法(試行)(徵求意見稿)》(以下簡稱《徵求意見稿》),面向社會公開徵求意見。
《徵求意見稿》分為八章四十四條,在第二章數據分類分級管理方面,《徵求意見稿》提及工業和電信數據處理者應當堅持先分類後分級,定期梳理,根據行業要求、業務需求、數據來源和用途等因素對數據進行分類和標識,形成數據分類清單。數據分類類別包括但不限於研發數據、生產運行數據、 管理數據、運維數據、業務服務數據、個人信息等。工業和信息化部按照國家有關規定,根據數據遭到篡改、破壞、洩露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益等造成的危害程度,將工業和電信數據分為一般數據、重要數據和核心數據三級。
在第三章數據全生命周期安全管理方面,《徵求意見稿》提到工業和電信數據處理者應當對數據處理活動負安全主體責任,根據數據的類型、數量、安全 級別、處理方式以及對國家安全、公共利益或者個人、組織合法權益帶來的影響和安全風險等,採取必要措施確保數據持續處於有效保護和合法利用的狀態。
該章第十七條明確,關於數據收集中,工業和電信數據處理者收集數據應當遵循合法、正當、必要的原則,不得竊取或者以其他非法方式收集數據。
數據收集過程中,應當採取配備技術手段、簽署安全協議等措施加強對數據收集人員、設備的管理,並對數據收集的時間、類型、數量、頻度、流向等進行記錄。通過間接途徑獲取數據的,應當要求數據提供方做出數據源合法性的書面承諾,並承擔相應的法律責任。
在該章的第二十四條,《徵求意見稿》明確提出工業和電信數據處理者在中華人民共和國境內收集和產生的重要數據,應當依照法律、行政法規要求在境內存儲,確需向境外提供的,應當依法依規進行數據出境安全評估,在確保安全的前提下進行數據出境,並加強對數據出境後的跟蹤掌握。核心數據不得出境。 |