中工网讯 据工信部网站消息，9月30日，工信部发布《公开征求对<工业和信息化领域数据安全管理办法（试行）（征求意见稿）>的意见》。为贯彻落实《数据安全法》等法律法规，加快推动工业和信息化领域数据安全管理工作制度化、规范化，提升工业、电信行业数据安全保护能力，防范数据安全风险，工业和信息化部研究起草了《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》，拟以规范性文件形式印发，2021年10月30日前面向社会公开征求意见。

　　《管理办法》定位为工业和信息化领域数据安全管理顶层设计。一是全面对接《数据安全法》要求。在工业和信息化领域对国家数据安全管理制度进行细化，明确开展数据分类分级保护、重要数据管理等工作的具体要求，为行业数据安全监管提供制度保障。二是构建工业和信息化领域数据安全监管体系。明确工业和信息化部、地方工业和信息化主管部门、地方通信管理局等管理部门的职责范围，建立权责一致的工作机制。三是明确数据保护要求。根据工业、电信行业实际情况，明确了数据全生命周期安全保护要求，指导行业企业健全数据安全管理和技术保护措施，履行保护义务。

　　《管理办法》共八章四十四条，主要内容包括：

　　（一）关于行业管理职责。一是对工业数据、电信数据、工业和电信数据处理者的概念和范畴进行界定。二是明确工业和信息化部、地方工业和信息化主管部门、地方电信管理机构的监管职责。三是落实作为数据安全产业管理部门，需承担的支持技术研究和引导产业发展的责任。

　　（二）关于数据分类分级与重要数据安全管理。一是提出工业、电信数据分类分级方法，明确一般数据、重要数据、核心数据的判定条件。二是构建工业和信息化领域“部-地方-企业”三级联动的数据分类分级、重要数据和核心数据识别认定及数据分级防护等工作机制。三是建立工业、电信行业重要数据和核心数据全生命周期备案管理制度。

　　（三）关于数据全生命周期安全管理。一是要求工业和电信数据处理者应当对数据处理活动负主体责任，加强数据安全管理。二是聚焦重要数据和核心数据建立工作体系，明确关键岗位管理要求。三是坚持“同步规划、同步建设、同步运行”原则，针对不同级别数据，从数据收集、存储、加工、传输、提供、公开、销毁、跨境、承接、委托处理等环节落实分级保护要求。

　　（四）关于数据安全监测预警与应急管理。一是建立数据安全风险监测预警机制。二是开展风险信息上报和共享。三是制定数据安全事件应急预案，组织开展安全事件应急处置。四是建立针对数据安全违法行为的投诉处理机制。

　　（五）关于数据安全检测评估与认证管理。一是建立数据安全检测评估、认证机构管理制度，开展检测评估、认证机构选拔认定和管理。二是制定工业和信息化领域数据安全评估规范，指导开展数据安全风险评估、合规评估。

　　（六）关于监督检查。一是对工业和电信数据处理者落实数据安全保护义务进行监督检查。二是在国家数据安全工作协调机制指导下，对影响或可能影响国家安全的工业和电信数据处理活动开展数据安全审查。三是提出监督检查工作中的保密要求。

　　此外，《管理办法》还明确了违反本规定的法律责任，并对涉密数据、军事数据、政务数据作了排除规定。

　　关于工业领域，在《管理办法》中明确列出包括原材料、装备、消费品、电子信息制造业、软件和信息技术服务业、民爆等领域，便于在实际工作中对应落实监管责任。电信行业范畴包括获得电信业务经营许可证的电信业务经营者。国防科技工业、烟草领域数据安全管理由国防科工局、国家烟草专卖局负责，可参照本办法另行制定管理制度。关于与个人信息保护的关系。《数据安全法》将个人信息作为特别重要的一类数据，纳入重要数据目录和核心数据目录进行重点保护，既要遵守数据安全管理有关规定，还要遵守个人信息保护法的特别规定。《管理办法》秉承了上述工作理念，将个人信息纳入数据全生命周期安全管理，不再单独提出个人信息保护的要求。

工信部网站截图

　　相关链接：

　　公开征求对《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》的意见