9月30日，工信部官網(wǎng)發(fā)布消息，為貫徹落實(shí)《數(shù)據(jù)安全法》等法律法規(guī)，加快推動(dòng)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理工作制度化、規(guī)范化，提升工業(yè)、電信行業(yè)數(shù)據(jù)安全保護(hù)能力，防范數(shù)據(jù)安全風(fēng)險(xiǎn)，工業(yè)和信息化部研究起草了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）（征求意見稿）》，面向社會(huì)公開征求意見。

　　圖片來源：中華人民共和國(guó)工業(yè)和信息化部官網(wǎng)截圖

　　在數(shù)據(jù)分類分級(jí)管理方面，征求意見稿提出，工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)堅(jiān)持先分類后分級(jí)，定期梳理，根據(jù)行業(yè)要求、業(yè)務(wù)需求、數(shù)據(jù)來源和用途等因素對(duì)數(shù)據(jù)進(jìn)行分類和標(biāo)識(shí)，形成數(shù)據(jù)分類清單。數(shù)據(jù)分類類別包括但不限于研發(fā)數(shù)據(jù)、生產(chǎn)運(yùn)行數(shù)據(jù)、 管理數(shù)據(jù)、運(yùn)維數(shù)據(jù)、業(yè)務(wù)服務(wù)數(shù)據(jù)、個(gè)人信息等。工業(yè)和信息化部按照國(guó)家有關(guān)規(guī)定，根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益等造成的危害程度，將工業(yè)和電信數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)三級(jí)。

　　工業(yè)和信息化部建立工業(yè)和信息化領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)備案管理制度，統(tǒng)籌建設(shè)備案管理平臺(tái)。備案內(nèi)容包括數(shù)據(jù)的數(shù)量、類別、處理目的和方式、使用范圍、主體責(zé)任、安全保護(hù)措施等基本情況，數(shù)據(jù)提供、公開、出境、承接，以及數(shù)據(jù)安全風(fēng)險(xiǎn)、事件處置等情況。

　　地方工業(yè)和信息化主管部門、通信管理局應(yīng)當(dāng)分別對(duì)本地區(qū)工業(yè)、電信行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)備案內(nèi)容進(jìn)行審核，對(duì)不符合有關(guān)備案要求的，應(yīng)當(dāng)督促企業(yè)及時(shí)完善并重新進(jìn)行備案。

　　此外，工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)按照有關(guān)要求進(jìn)行備案，備案內(nèi)容發(fā)生變化的，應(yīng)在三個(gè)月內(nèi)報(bào)備變更情況，同時(shí)對(duì)整體備案情況進(jìn)行更新。

　　在數(shù)據(jù)全生命周期安全管理方面，征求意見稿提出，工業(yè)和電信數(shù)據(jù)處理者收集數(shù)據(jù)應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不得竊取或者以其他非法方式收集數(shù)據(jù)。工業(yè)和電信數(shù)據(jù)處理者未經(jīng)個(gè)人、單位等同意，不得使用數(shù)據(jù)挖掘、關(guān)聯(lián)分析等技術(shù)手段針對(duì)特定主體進(jìn)行精準(zhǔn)畫像、數(shù)據(jù)復(fù)原等加工處理活動(dòng)。

　　工業(yè)和電信數(shù)據(jù)處理者在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)，應(yīng)當(dāng)依照法律、行政法規(guī)要求在境內(nèi)存儲(chǔ)，確需向境外提供的，應(yīng)當(dāng)依法依規(guī)進(jìn)行數(shù)據(jù)出境安全評(píng)估，在確保安全的前提下進(jìn)行數(shù)據(jù)出境，并加強(qiáng)對(duì)數(shù)據(jù)出境后的跟蹤掌握。核心數(shù)據(jù)不得出境。

　　在數(shù)據(jù)安全監(jiān)測(cè)預(yù)警與應(yīng)急管理方面，征求意見稿提出，工業(yè)和信息化部統(tǒng)籌建立工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制，建設(shè)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警平臺(tái)，對(duì)數(shù)據(jù)泄露、違規(guī)傳輸、流量異常等安全風(fēng)險(xiǎn)進(jìn)行監(jiān)測(cè)和預(yù)警，及時(shí)組織研判重要數(shù)據(jù)和核心數(shù)據(jù)安全風(fēng)險(xiǎn)并進(jìn)行預(yù)警。

　　地方工業(yè)和信息化主管部門、通信管理局建設(shè)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警平臺(tái)，組織開展本地區(qū)工業(yè)、電信行業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)，按照有關(guān)規(guī)定及時(shí)發(fā)布預(yù)警信息，通知本地區(qū)工業(yè)和電信數(shù)據(jù)處理者及時(shí)采取應(yīng)對(duì)措施。

　　此外，工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)開展數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)，及時(shí)排查安全隱患，采取必要的措施防范數(shù)據(jù)安全風(fēng)險(xiǎn)。