《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 工信部擬規(guī)定:境內(nèi)核心數(shù)據(jù)不得出境,未經(jīng)同意不得對特定主體進(jìn)行精準(zhǔn)畫像

工信部擬規(guī)定:境內(nèi)核心數(shù)據(jù)不得出境,未經(jīng)同意不得對特定主體進(jìn)行精準(zhǔn)畫像

2021-10-08
來源: 信息安全與通信保密雜志社
關(guān)鍵詞: 畫像 核心數(shù)據(jù)

  9月30日,工信部官網(wǎng)發(fā)布消息,為貫徹落實《數(shù)據(jù)安全法》等法律法規(guī),加快推動工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理工作制度化、規(guī)范化,提升工業(yè)、電信行業(yè)數(shù)據(jù)安全保護(hù)能力,防范數(shù)據(jù)安全風(fēng)險,工業(yè)和信息化部研究起草了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)(征求意見稿)》,面向社會公開征求意見。

  圖片來源:中華人民共和國工業(yè)和信息化部官網(wǎng)截圖

  在數(shù)據(jù)分類分級管理方面,征求意見稿提出,工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)堅持先分類后分級,定期梳理,根據(jù)行業(yè)要求、業(yè)務(wù)需求、數(shù)據(jù)來源和用途等因素對數(shù)據(jù)進(jìn)行分類和標(biāo)識,形成數(shù)據(jù)分類清單。數(shù)據(jù)分類類別包括但不限于研發(fā)數(shù)據(jù)、生產(chǎn)運(yùn)行數(shù)據(jù)、 管理數(shù)據(jù)、運(yùn)維數(shù)據(jù)、業(yè)務(wù)服務(wù)數(shù)據(jù)、個人信息等。工業(yè)和信息化部按照國家有關(guān)規(guī)定,根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權(quán)益等造成的危害程度,將工業(yè)和電信數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)三級。

  工業(yè)和信息化部建立工業(yè)和信息化領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)備案管理制度,統(tǒng)籌建設(shè)備案管理平臺。備案內(nèi)容包括數(shù)據(jù)的數(shù)量、類別、處理目的和方式、使用范圍、主體責(zé)任、安全保護(hù)措施等基本情況,數(shù)據(jù)提供、公開、出境、承接,以及數(shù)據(jù)安全風(fēng)險、事件處置等情況。

  地方工業(yè)和信息化主管部門、通信管理局應(yīng)當(dāng)分別對本地區(qū)工業(yè)、電信行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)備案內(nèi)容進(jìn)行審核,對不符合有關(guān)備案要求的,應(yīng)當(dāng)督促企業(yè)及時完善并重新進(jìn)行備案。

  此外,工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)按照有關(guān)要求進(jìn)行備案,備案內(nèi)容發(fā)生變化的,應(yīng)在三個月內(nèi)報備變更情況,同時對整體備案情況進(jìn)行更新。

  在數(shù)據(jù)全生命周期安全管理方面,征求意見稿提出,工業(yè)和電信數(shù)據(jù)處理者收集數(shù)據(jù)應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,不得竊取或者以其他非法方式收集數(shù)據(jù)。工業(yè)和電信數(shù)據(jù)處理者未經(jīng)個人、單位等同意,不得使用數(shù)據(jù)挖掘、關(guān)聯(lián)分析等技術(shù)手段針對特定主體進(jìn)行精準(zhǔn)畫像、數(shù)據(jù)復(fù)原等加工處理活動。

  工業(yè)和電信數(shù)據(jù)處理者在中華人民共和國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù),應(yīng)當(dāng)依照法律、行政法規(guī)要求在境內(nèi)存儲,確需向境外提供的,應(yīng)當(dāng)依法依規(guī)進(jìn)行數(shù)據(jù)出境安全評估,在確保安全的前提下進(jìn)行數(shù)據(jù)出境,并加強(qiáng)對數(shù)據(jù)出境后的跟蹤掌握。核心數(shù)據(jù)不得出境。

  在數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急管理方面,征求意見稿提出,工業(yè)和信息化部統(tǒng)籌建立工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險監(jiān)測機(jī)制,建設(shè)數(shù)據(jù)安全監(jiān)測預(yù)警平臺,對數(shù)據(jù)泄露、違規(guī)傳輸、流量異常等安全風(fēng)險進(jìn)行監(jiān)測和預(yù)警,及時組織研判重要數(shù)據(jù)和核心數(shù)據(jù)安全風(fēng)險并進(jìn)行預(yù)警。

  地方工業(yè)和信息化主管部門、通信管理局建設(shè)數(shù)據(jù)安全監(jiān)測預(yù)警平臺,組織開展本地區(qū)工業(yè)、電信行業(yè)數(shù)據(jù)安全風(fēng)險監(jiān)測,按照有關(guān)規(guī)定及時發(fā)布預(yù)警信息,通知本地區(qū)工業(yè)和電信數(shù)據(jù)處理者及時采取應(yīng)對措施。

  此外,工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)開展數(shù)據(jù)安全風(fēng)險監(jiān)測,及時排查安全隱患,采取必要的措施防范數(shù)據(jù)安全風(fēng)險。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。