为规范工业和信息化领域数据处理活动,加强数据安全管理,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益,根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国国家安全法》《中华人民共和国民法典》等法律法规,工业和信息化部近日印发《工业和信息化领域数据安全管理办法(试行)》。本办法共八章四十二条,主要内容包括七个方面:一是界定工业和信息化领域数据和数据处理者概念,明确监管范围和监管职责。二是确定数据分类分级管理、重要数据识别与备案相关要求。
三是针对不同级别的数据,围绕数据收集、存储、加工、传输、提供、公开、销毁、出境、转移、委托处理等环节,提出相应安全管理和保护要求。
四是建立数据安全监测预警、风险信息报送和共享、应急处置、投诉举报受理等工作机制。
五是明确开展数据安全监测、认证、评估的相关要求。
六是规定监督检查等工作要求。
七是明确相关违法违规行为的法律责任和惩罚措施。本办法自2023年1月1日起施行。