9月30日，工信部官網發布消息，為貫徹落實《數據安全法》等法律法規，加快推動工業和信息化領域數據安全管理工作制度化、規范化，提升工業、電信行業數據安全保護能力，防范數據安全風險，工業和信息化部研究起草了《工業和信息化領域數據安全管理辦法（試行）（征求意見稿）》，面向社會公開征求意見。

　　圖片來源：中華人民共和國工業和信息化部官網截圖

　　在數據分類分級管理方面，征求意見稿提出，工業和電信數據處理者應當堅持先分類后分級，定期梳理，根據行業要求、業務需求、數據來源和用途等因素對數據進行分類和標識，形成數據分類清單。數據分類類別包括但不限于研發數據、生產運行數據、 管理數據、運維數據、業務服務數據、個人信息等。工業和信息化部按照國家有關規定，根據數據遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益等造成的危害程度，將工業和電信數據分為一般數據、重要數據和核心數據三級。

　　工業和信息化部建立工業和信息化領域重要數據和核心數據備案管理制度，統籌建設備案管理平臺。備案內容包括數據的數量、類別、處理目的和方式、使用范圍、主體責任、安全保護措施等基本情況，數據提供、公開、出境、承接，以及數據安全風險、事件處置等情況。

　　地方工業和信息化主管部門、通信管理局應當分別對本地區工業、電信行業重要數據和核心數據備案內容進行審核，對不符合有關備案要求的，應當督促企業及時完善并重新進行備案。

　　此外，工業和電信數據處理者應當按照有關要求進行備案，備案內容發生變化的，應在三個月內報備變更情況，同時對整體備案情況進行更新。

　　在數據全生命周期安全管理方面，征求意見稿提出，工業和電信數據處理者收集數據應當遵循合法、正當、必要的原則，不得竊取或者以其他非法方式收集數據。工業和電信數據處理者未經個人、單位等同意，不得使用數據挖掘、關聯分析等技術手段針對特定主體進行精準畫像、數據復原等加工處理活動。

　　工業和電信數據處理者在中華人民共和國境內收集和產生的重要數據，應當依照法律、行政法規要求在境內存儲，確需向境外提供的，應當依法依規進行數據出境安全評估，在確保安全的前提下進行數據出境，并加強對數據出境后的跟蹤掌握。核心數據不得出境。

　　在數據安全監測預警與應急管理方面，征求意見稿提出，工業和信息化部統籌建立工業和信息化領域數據安全風險監測機制，建設數據安全監測預警平臺，對數據泄露、違規傳輸、流量異常等安全風險進行監測和預警，及時組織研判重要數據和核心數據安全風險并進行預警。

　　地方工業和信息化主管部門、通信管理局建設數據安全監測預警平臺，組織開展本地區工業、電信行業數據安全風險監測，按照有關規定及時發布預警信息，通知本地區工業和電信數據處理者及時采取應對措施。

　　此外，工業和電信數據處理者應當開展數據安全風險監測，及時排查安全隱患，采取必要的措施防范數據安全風險。