当前,数据已成为数字经济时代最为活跃的新型生产要素。与此同时,数据安全风险日益突出,成为关系个人权益、公共利益和国家安全的重要因素。
为加快推动工业和信息化领域数据安全管理工作制度化、规范化,工业和信息化部12月13日正式发布《工业和信息化领域数据安全管理办法(试行)》,重点解决工业和信息化领域数据安全“谁来管、管什么、怎么管”的问题。
《管理办法》作为工业和信息化领域数据安全管理顶层制度文件,共八章四十二条,主要内容包括七个方面:
一是界定工业和信息化领域数据和数据处理者概念,明确监管范围和监管职责。
二是确定数据分类分级管理、重要数据识别与备案相关要求。
三是针对不同级别的数据,围绕数据收集、存储、加工、传输、提供、公开、销毁、出境、转移、委托处理等环节,提出相应安全管理和保护要求。
四是建立数据安全监测预警、风险信息报送和共享、应急处置、投诉举报受理等工作机制。
五是明确开展数据安全监测、认证、评估的相关要求。
六是规定监督检查等工作要求。
七是明确相关违法违规行为的法律责任和惩罚措施。
一图读懂
↓ ↓ ↓
更多内容请扫码关注微信公众号:
来源:网络安全管理局
头图来源:©千库网
编辑:王红岩
审核:郭 莹