返回首页

工信部:工业和信息化领域数据处理者应对各类数据实行分级防护

董添 中国证券报·中证网

中证网讯(记者 董添)2月10日,工信部官网披露再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见(简称“意见”)。意见指出,工业和信息化领域数据处理者应当对数据处理活动负安全主体责任,对各类数据实行分级防护,不同级别数据同时被处理且难以分别采取保护措施的,应当按照其中级别最高的要求实施保护,确保数据持续处于有效保护和合法利用的状态。

意见要求,工业和信息化领域数据处理者建立数据全生命周期安全管理制度,针对不同级别数据,制定数据收集、存储、使用、加工、传输、提供、公开等环节的具体分级防护要求和操作规程;根据需要配备数据安全管理人员,统筹负责数据处理活动的安全监督管理,协助行业(领域)监管部门开展工作;合理确定数据处理活动的操作权限,严格实施人员权限管理;根据应对数据安全事件的需要,制定应急预案,并定期进行演练;定期对从业人员开展数据安全教育和培训;法律、行政法规等规定的其他措施。

意见还要求,工业和信息化领域重要数据和核心数据处理者应当自行或委托第三方评估机构,每年至少开展一次安全评估,及时整改风险问题,并向地方工业和信息化主管部门(工业领域)或通信管理局(电信领域)或无线电管理机构(无线电领域)报送评估报告。

中证网声明:凡本网注明“来源:中国证券报·中证网”的所有作品,版权均属于中国证券报、中证网。中国证券报·中证网与作品作者联合声明,任何组织未经中国证券报、中证网以及作者书面授权不得转载、摘编或利用其它方式使用上述作品。凡本网注明来源非中国证券报·中证网的作品,均转载自其它媒体,转载目的在于更好服务读者、传递信息之需,并不代表本网赞同其观点,本网亦不对其真实性负责,持异议者应与原出处单位主张权利。