首页
全国重点综合信息门户网
首页 党政要闻社会财经文旅综艺法制军事科普图片人物名企民生3.15公益

要闻

工信部拟规定:境内收集和产生的核心数据不得出境

来源:人民网 时间:10-02
摘要:人民网北京10月1日电 (赵超)9月30日,工信部官网发布消息,为贯彻落实《数据安全法》等法律法规,加快推动工业和信息化领域数据安全管理工作制度化、规范化,提升工业、电信行业数据安全保护能力,防范数据安全风险,工业和信息化部研究起草了《工业和信息

人民网北京10月1日电 (赵超)9月30日,工信部官网发布消息,为贯彻落实《数据安全法》等法律法规,加快推动工业和信息化领域数据安全管理工作制度化、规范化,提升工业、电信行业数据安全保护能力,防范数据安全风险,工业和信息化部研究起草了《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》(以下简称《征求意见稿》),面向社会公开征求意见。

《征求意见稿》分为八章四十四条,在第二章数据分类分级管理方面,《征求意见稿》提及工业和电信数据处理者应当坚持先分类后分级,定期梳理,根据行业要求、业务需求、数据来源和用途等因素对数据进行分类和标识,形成数据分类清单。数据分类类别包括但不限于研发数据、生产运行数据、 管理数据、运维数据、业务服务数据、个人信息等。工业和信息化部按照国家有关规定,根据数据遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益等造成的危害程度,将工业和电信数据分为一般数据、重要数据和核心数据三级。

在第三章数据全生命周期安全管理方面,《征求意见稿》提到工业和电信数据处理者应当对数据处理活动负安全主体责任,根据数据的类型、数量、安全 级别、处理方式以及对国家安全、公共利益或者个人、组织合法权益带来的影响和安全风险等,采取必要措施确保数据持续处于有效保护和合法利用的状态。

该章第十七条明确,关于数据收集中,工业和电信数据处理者收集数据应当遵循合法、正当、必要的原则,不得窃取或者以其他非法方式收集数据。

数据收集过程中,应当采取配备技术手段、签署安全协议等措施加强对数据收集人员、设备的管理,并对数据收集的时间、类型、数量、频度、流向等进行记录。通过间接途径获取数据的,应当要求数据提供方做出数据源合法性的书面承诺,并承担相应的法律责任。

在该章的第二十四条,《征求意见稿》明确提出工业和电信数据处理者在中华人民共和国境内收集和产生的重要数据,应当依照法律、行政法规要求在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估,在确保安全的前提下进行数据出境,并加强对数据出境后的跟踪掌握。核心数据不得出境。

 
 
首页 | 党政 | 要闻 | 社会 | 财经 | 文旅 | 综艺 | 法制 | 军事 | 科普

全国重点综合信息门户网编审委员会 版权所有   技术支持:唐山微盟网络科技有限公司  广告运营:锐金河北文化传播有限公司 本网法律服务咨询13831576769

主办:第一播报编审委员会   冀ICP备18013617号-1号 冀公网安备13020302000888号 广播电视节目制作经营许可证:(冀)字第00451号

首页   |   帮助

第一播报编审委员会 版权所有

冀ICP备18013617号-1号
冀公网安备13020302000888号
广播电视节目制作经营许可证:(冀)字第00451号
本网法律服务咨询13831576769