工信部擬規定：對各類數據分級防護

中新經緯2月10日電 工信部網站10日發布再次公開征求對《工業和信息化領域數據安全管理辦法(試行)》的意見，其中提到，工業和信息化領域數據處理者應當對數據處理活動負安全主體責任，對各類數據實行分級防護。

意見稱，工信部組織制定工業和信息化領域數據分類分級、重要數據和核心數據識別認定、數據分級防護等標準規范，指導開展數據分類分級管理工作，制定行業重要數據和核心數據具體目錄并實施動態管理。

意見要求，工業和信息化領域數據處理者應當定期梳理數據，按照相關標準規范識別重要數據和核心數據并形成目錄。

意見提出，工業和信息化領域數據處理者應當對數據處理活動負安全主體責任，對各類數據實行分級防護，不同級別數據同時被處理且難以分別采取保護措施的，應當按照其中級別最高的要求實施保護，確保數據持續處于有效保護和合法利用的狀態。

數據收集上，意見指出，工業和信息化領域數據處理者收集數據應當遵循合法、正當的原則，不得竊取或者以其他非法方式收集數據。數據收集過程中，應當根據數據安全級別采取相應的安全措施，加強重要數據和核心數據收集人員、設備的管理，并對收集時間、類型、數量、頻度、流向等進行記錄。

此外，通過間接途徑獲取重要數據和核心數據的，工業和信息化領域數據處理者應當與數據提供方通過簽署相關協議、承諾書等方式，明確雙方法律責任。

意見同時規定，行業(領域)監管部門在履行數據安全監督管理職責中，發現數據處理活動存在較大安全風險的，可以按照規定權限和程序對工業和信息化領域數據處理者進行約談，并要求采取措施進行整改，消除隱患。(中新經緯APP)