數(shù)據(jù)安全“誰來管�����、管什么��、怎么管”��?工信部發(fā)布管理辦法:開展數(shù)據(jù)分類分級�����、全生命周期安全管理
每日經(jīng)濟新聞
2022-12-14 22:30:43
◎《辦法》作為工業(yè)和信息化領域數(shù)據(jù)安全管理頂層制度文件���,重點解決了工業(yè)和信息化領域數(shù)據(jù)安全“誰來管���、管什么、怎么管”的問題��。
◎《辦法》在工業(yè)和信息化領域?qū)覕?shù)據(jù)安全管理制度要求進行細化��,明確開展數(shù)據(jù)分類分級保護����、重要數(shù)據(jù)管理等工作的具體要求。
每經(jīng)記者 張蕊 每經(jīng)編輯 陳旭
12月14日,工業(yè)和信息化部發(fā)布通知���,并印發(fā)《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法(試行)》(以下簡稱《辦法》)���。
《辦法》圍繞數(shù)據(jù)分類分級管理,數(shù)據(jù)全生命周期安全管理�����,數(shù)據(jù)安全監(jiān)測預警��,數(shù)據(jù)安全檢測����、認證、評估管理等方面���,對工業(yè)和信息化領域中的各項數(shù)據(jù)安全要求作出了詳細規(guī)定���。
《每日經(jīng)濟新聞》記者注意到�,《辦法》明確了開展數(shù)據(jù)分類分級保護���、重要數(shù)據(jù)管理等工作的具體要求�,細化數(shù)據(jù)全生命周期安全義務�����。同時���,構建了工業(yè)和信息化領域數(shù)據(jù)安全監(jiān)管體系�����,明確工業(yè)和信息化部�����、地方行業(yè)監(jiān)管部門的職責范圍���,建立權責一致的工作機制。
構建了“工信部��、地方行業(yè)監(jiān)管部門”兩級監(jiān)管機制
工業(yè)和信息化領域數(shù)據(jù)包括工業(yè)數(shù)據(jù)、電信數(shù)據(jù)和無線電數(shù)據(jù)等�。
其中,工業(yè)數(shù)據(jù)是指工業(yè)各行業(yè)各領域在研發(fā)設計�����、生產(chǎn)制造�����、經(jīng)營管理����、運行維護����、平臺運營等過程中產(chǎn)生和收集的數(shù)據(jù)。電信數(shù)據(jù)是指在電信業(yè)務經(jīng)營活動中產(chǎn)生和收集的數(shù)據(jù)����。無線電數(shù)據(jù)是指在開展無線電業(yè)務活動中產(chǎn)生和收集的無線電頻率、臺(站)等電波參數(shù)數(shù)據(jù)��。
工信部網(wǎng)絡安全管理局就《辦法》的重點問題進行回應時表示���,當前����,數(shù)據(jù)已成為數(shù)字經(jīng)濟時代最為活躍的新型生產(chǎn)要素。與此同時���,數(shù)據(jù)安全風險日益突出�����,成為關系個人權益�、公共利益和國家安全的重要因素���。
2021年9月1日���,《中華人民共和國數(shù)據(jù)安全法》正式實施,為開展數(shù)據(jù)安全監(jiān)管和保護工作提供了法律依據(jù)和根本遵循���,其中明確工業(yè)和信息化部承擔工業(yè)��、電信行業(yè)數(shù)據(jù)安全監(jiān)管職責�����,并對數(shù)據(jù)處理者的安全保護義務提出了相關要求�。
中國科學技術大學公共事務學院、網(wǎng)絡空間安全學院教授左曉棟接受《每日經(jīng)濟新聞》記者微信采訪時表示���,“根據(jù)我國數(shù)據(jù)安全管理制度�����,工業(yè)和信息化部作為工業(yè)和電信行業(yè)的主管部門,在國家數(shù)據(jù)安全總體要求下�����,出臺本行業(yè)本領域的數(shù)據(jù)安全管理政策���。”
工信部網(wǎng)絡安全管理局表示�����,工業(yè)和信息化領域是數(shù)字經(jīng)濟發(fā)展的主陣地和先導區(qū)��,是推進數(shù)字經(jīng)濟做強做優(yōu)做大的主力軍�。為貫徹落實數(shù)據(jù)安全法���,加快推動工業(yè)和信息化領域數(shù)據(jù)安全管理工作制度化��、規(guī)范化�����,工信部研究起草了《辦法》�����。
《辦法》在工業(yè)和信息化領域?qū)覕?shù)據(jù)安全管理制度要求進行細化����,明確開展數(shù)據(jù)分類分級保護、重要數(shù)據(jù)管理等工作的具體要求���,細化數(shù)據(jù)全生命周期安全義務�,為行業(yè)數(shù)據(jù)安全監(jiān)管提供制度保障����。
《辦法》同時提出,要構建工業(yè)和信息化領域數(shù)據(jù)安全監(jiān)管體系��,并明確工業(yè)和信息化部��、地方行業(yè)監(jiān)管部門的職責范圍,構建了“工業(yè)和信息化部�、地方行業(yè)監(jiān)管部門”兩級監(jiān)管機制,并要求建立權責一致的工作機制��。
此外�,根據(jù)工業(yè)、電信��、無線電領域的實際情況���,《辦法》明確了數(shù)據(jù)全生命周期保護要求�,指導數(shù)據(jù)處理者健全數(shù)據(jù)安全管理和技術保護措施�����,履行安全保護主體責任���。
重點解決數(shù)據(jù)安全“誰來管、管什么��、怎么管”問題
工信部網(wǎng)絡安全管理局表示�,《辦法》作為工業(yè)和信息化領域數(shù)據(jù)安全管理頂層制度文件,重點解決了工業(yè)和信息化領域數(shù)據(jù)安全“誰來管�����、管什么、怎么管”的問題�����。文件的主要內(nèi)容包括七個方面:
一是界定工業(yè)和信息化領域數(shù)據(jù)和數(shù)據(jù)處理者概念����,明確監(jiān)管范圍和監(jiān)管職責。
二是確定數(shù)據(jù)分類分級管理���、重要數(shù)據(jù)識別與備案相關要求���。
數(shù)據(jù)分類分級管理的具體要求 圖片來源:工信部
三是針對不同級別的數(shù)據(jù),圍繞數(shù)據(jù)收集���、存儲��、加工����、傳輸、提供���、公開���、銷毀、出境��、轉移�、委托處理等環(huán)節(jié),提出相應安全管理和保護要求���。
四是建立數(shù)據(jù)安全監(jiān)測預警�����、風險信息報送和共享�、應急處置���、投訴舉報受理等工作機制。
五是明確開展數(shù)據(jù)安全監(jiān)測��、認證�����、評估的相關要求。
六是規(guī)定監(jiān)督檢查等工作要求���。
七是明確相關違法違規(guī)行為的法律責任和懲罰措施��。
談及本次出臺的《辦法》有哪些亮點�����,左曉棟表示��,本次文件明確了工業(yè)和信息化領域的數(shù)據(jù)分類分級管理制度��;對數(shù)據(jù)處理者提出了數(shù)據(jù)全生命周期安全管理要求����,使數(shù)據(jù)安全保護義務得以落實���。
“同時���,文件建立了數(shù)據(jù)安全監(jiān)測預警與應急管理機制,明確了工業(yè)和信息化部��、地方行業(yè)監(jiān)管部門和數(shù)據(jù)處理者在該項工作中的責任和義務。”左曉棟說�,文件對工業(yè)和信息化領域的數(shù)據(jù)安全檢測、認證��、評估服務如何開展也提出了原則性要求���,并建立了工業(yè)和信息化領域的數(shù)據(jù)安全監(jiān)督檢查工作制度�����。
封面圖片來源:新華社
