工信部：工业和信息化领域数据处理者应对各类数据实行分级防护

中证网讯（记者 董添）2月10日，工信部官网披露再次公开征求对《工业和信息化领域数据安全管理办法（试行）》的意见（简称“意见”）。意见指出，工业和信息化领域数据处理者应当对数据处理活动负安全主体责任，对各类数据实行分级防护，不同级别数据同时被处理且难以分别采取保护措施的，应当按照其中级别最高的要求实施保护，确保数据持续处于有效保护和合法利用的状态。

意见要求，工业和信息化领域数据处理者建立数据全生命周期安全管理制度，针对不同级别数据，制定数据收集、存储、使用、加工、传输、提供、公开等环节的具体分级防护要求和操作规程；根据需要配备数据安全管理人员，统筹负责数据处理活动的安全监督管理，协助行业（领域）监管部门开展工作；合理确定数据处理活动的操作权限，严格实施人员权限管理；根据应对数据安全事件的需要，制定应急预案，并定期进行演练；定期对从业人员开展数据安全教育和培训；法律、行政法规等规定的其他措施。

意见还要求，工业和信息化领域重要数据和核心数据处理者应当自行或委托第三方评估机构，每年至少开展一次安全评估，及时整改风险问题，并向地方工业和信息化主管部门（工业领域）或通信管理局（电信领域）或无线电管理机构（无线电领域）报送评估报告。