工信部網(wǎng)站10日發(fā)布再次公開征求對《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》的意見,其中提到,工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)對數(shù)據(jù)處理活動負(fù)安全主體責(zé)任,對各類數(shù)據(jù)實行分級防護(hù)。
意見稱,工信部組織制定工業(yè)和信息化領(lǐng)域數(shù)據(jù)分類分級、重要數(shù)據(jù)和核心數(shù)據(jù)識別認(rèn)定、數(shù)據(jù)分級防護(hù)等標(biāo)準(zhǔn)規(guī)范,指導(dǎo)開展數(shù)據(jù)分類分級管理工作,制定行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄并實施動態(tài)管理。
意見要求,工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)定期梳理數(shù)據(jù),按照相關(guān)標(biāo)準(zhǔn)規(guī)范識別重要數(shù)據(jù)和核心數(shù)據(jù)并形成目錄。
意見提出,工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)對數(shù)據(jù)處理活動負(fù)安全主體責(zé)任,對各類數(shù)據(jù)實行分級防護(hù),不同級別數(shù)據(jù)同時被處理且難以分別采取保護(hù)措施的,應(yīng)當(dāng)按照其中級別最高的要求實施保護(hù),確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)。
數(shù)據(jù)收集上,意見指出,工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者收集數(shù)據(jù)應(yīng)當(dāng)遵循合法、正當(dāng)?shù)脑瓌t,不得竊取或者以其他非法方式收集數(shù)據(jù)。數(shù)據(jù)收集過程中,應(yīng)當(dāng)根據(jù)數(shù)據(jù)安全級別采取相應(yīng)的安全措施,加強(qiáng)重要數(shù)據(jù)和核心數(shù)據(jù)收集人員、設(shè)備的管理,并對收集時間、類型、數(shù)量、頻度、流向等進(jìn)行記錄。
此外,通過間接途徑獲取重要數(shù)據(jù)和核心數(shù)據(jù)的,工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)與數(shù)據(jù)提供方通過簽署相關(guān)協(xié)議、承諾書等方式,明確雙方法律責(zé)任。
意見同時規(guī)定,行業(yè)(領(lǐng)域)監(jiān)管部門在履行數(shù)據(jù)安全監(jiān)督管理職責(zé)中,發(fā)現(xiàn)數(shù)據(jù)處理活動存在較大安全風(fēng)險的,可以按照規(guī)定權(quán)限和程序?qū)I(yè)和信息化領(lǐng)域數(shù)據(jù)處理者進(jìn)行約談,并要求采取措施進(jìn)行整改,消除隱患。