工信部近日印發《工業和信息化領域數據安全管理辦法（試行）》，共八章四十二條，主要內容包括界定工業和信息化領域數據和數據處理者概念，明確監管范圍和監管職責；確定數據分類分級管理、重要數據識別與備案相關要求；針對不同級別的數據，圍繞數據收集、存儲、加工、傳輸、提供、公開、銷毀、出境、轉移、委托處理等環節，提出相應安全管理和保護要求等七個方面，自2023年1月1日起施行。

管理辦法明確，工業和信息化領域數據包括工業數據、電信數據和無線電數據等。工業數據是指工業各行業各領域在研發設計、生產制造、經營管理、運行維護、平臺運營等過程中產生和收集的數據。電信數據是指在電信業務經營活動中產生和收集的數據。無線電數據是指在開展無線電業務活動中產生和收集的無線電頻率、臺（站）等電波參數數據。

工信部有關負責人表示，管理辦法重點解決工業和信息化領域數據安全“誰來管、管什么、怎么管”的問題，構建了“工業和信息化部、地方行業監管部門”兩級監管機制，以數據分級保護為總體原則，要求一般數據加強全生命周期安全管理，重要數據在一般數據保護的基礎上進行重點保護，核心數據在重要數據保護的基礎上實施更加嚴格保護。

與此同時，工信部將建立數據安全風險監測機制，組織制定數據安全監測預警接口和標準，統籌建設數據安全監測預警技術手段，形成監測、預警、處置、溯源等能力，與相關部門加強信息共享。

責任編輯：Cherry