工信部：工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)對(duì)各類數(shù)據(jù)實(shí)行分級(jí)防護(hù)

中證網(wǎng)訊（記者 董添）2月10日，工信部官網(wǎng)披露再次公開征求對(duì)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》的意見（簡(jiǎn)稱“意見”）。意見指出，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)對(duì)數(shù)據(jù)處理活動(dòng)負(fù)安全主體責(zé)任，對(duì)各類數(shù)據(jù)實(shí)行分級(jí)防護(hù)，不同級(jí)別數(shù)據(jù)同時(shí)被處理且難以分別采取保護(hù)措施的，應(yīng)當(dāng)按照其中級(jí)別最高的要求實(shí)施保護(hù)，確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)。

意見要求，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者建立數(shù)據(jù)全生命周期安全管理制度，針對(duì)不同級(jí)別數(shù)據(jù)，制定數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等環(huán)節(jié)的具體分級(jí)防護(hù)要求和操作規(guī)程；根據(jù)需要配備數(shù)據(jù)安全管理人員，統(tǒng)籌負(fù)責(zé)數(shù)據(jù)處理活動(dòng)的安全監(jiān)督管理，協(xié)助行業(yè)（領(lǐng)域）監(jiān)管部門開展工作；合理確定數(shù)據(jù)處理活動(dòng)的操作權(quán)限，嚴(yán)格實(shí)施人員權(quán)限管理；根據(jù)應(yīng)對(duì)數(shù)據(jù)安全事件的需要，制定應(yīng)急預(yù)案，并定期進(jìn)行演練；定期對(duì)從業(yè)人員開展數(shù)據(jù)安全教育和培訓(xùn)；法律、行政法規(guī)等規(guī)定的其他措施。

意見還要求，工業(yè)和信息化領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)處理者應(yīng)當(dāng)自行或委托第三方評(píng)估機(jī)構(gòu)，每年至少開展一次安全評(píng)估，及時(shí)整改風(fēng)險(xiǎn)問題，并向地方工業(yè)和信息化主管部門（工業(yè)領(lǐng)域）或通信管理局（電信領(lǐng)域）或無線電管理機(jī)構(gòu)（無線電領(lǐng)域）報(bào)送評(píng)估報(bào)告。