工信部：工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)對各類數(shù)據(jù)實行分級防護(hù)

中證網(wǎng)訊（記者 董添）2月10日，工信部官網(wǎng)披露再次公開征求對《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》的意見（簡稱“意見”）。意見指出，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)對數(shù)據(jù)處理活動負(fù)安全主體責(zé)任，對各類數(shù)據(jù)實行分級防護(hù)，不同級別數(shù)據(jù)同時被處理且難以分別采取保護(hù)措施的，應(yīng)當(dāng)按照其中級別最高的要求實施保護(hù)，確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)。

意見要求，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者建立數(shù)據(jù)全生命周期安全管理制度，針對不同級別數(shù)據(jù)，制定數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等環(huán)節(jié)的具體分級防護(hù)要求和操作規(guī)程；根據(jù)需要配備數(shù)據(jù)安全管理人員，統(tǒng)籌負(fù)責(zé)數(shù)據(jù)處理活動的安全監(jiān)督管理，協(xié)助行業(yè)（領(lǐng)域）監(jiān)管部門開展工作；合理確定數(shù)據(jù)處理活動的操作權(quán)限，嚴(yán)格實施人員權(quán)限管理；根據(jù)應(yīng)對數(shù)據(jù)安全事件的需要，制定應(yīng)急預(yù)案，并定期進(jìn)行演練；定期對從業(yè)人員開展數(shù)據(jù)安全教育和培訓(xùn)；法律、行政法規(guī)等規(guī)定的其他措施。

意見還要求，工業(yè)和信息化領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)處理者應(yīng)當(dāng)自行或委托第三方評估機(jī)構(gòu)，每年至少開展一次安全評估，及時整改風(fēng)險問題，并向地方工業(yè)和信息化主管部門（工業(yè)領(lǐng)域）或通信管理局（電信領(lǐng)域）或無線電管理機(jī)構(gòu)（無線電領(lǐng)域）報送評估報告。