工信部拟规定核心数据不得出境

政策 PRO 作者：林妙可 2021-09-30 22:56

30日，工信部就《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》(以下简称《管理办法》)公开征求意见。《管理办法》提出，工业和电信数据处理者在境内收集和产生的重要数据，应当依照法律、行政法规要求在境内存储，确需向境外提供的，应当依法依规进行数据出境安全评估，在确保安全的前提下进行数据出境，并加强对数据出境后的跟踪掌握；核心数据不得出境。

《管理办法》共八章四十四条，主要内容包括：

(一)关于行业管理职责。一是对工业数据、电信数据、工业和电信数据处理者的概念和范畴进行界定。二是明确工业和信息化部、地方工业和信息化主管部门、地方电信管理机构的监管职责。三是落实作为数据安全产业管理部门，需承担的支持技术研究和引导产业发展的责任。

(二)关于数据分类分级与重要数据安全管理。一是提出工业、电信数据分类分级方法，明确一般数据、重要数据、核心数据的判定条件。二是构建工业和信息化领域“部-地方- 企业”三级联动的数据分类分级、重要数据和核心数据识别认定及数据分级防护等工作机制。三是建立工业、电信行业重要数据和核心数据全生命周期备案管理制度。

(三)关于数据全生命周期安全管理。一是要求工业和电信数据处理者应当对数据处理活动负主体责任，加强数据安全管理。二是聚焦重要数据和核心数据建立工作体系，明确关键岗位管理要求。三是坚持“同步规划、同步建设、同步运行”原则，针对不同级别数据，从数据收集、存储、加工、传输、提供、公开、销毁、跨境、承接、委托处理等环节落实分级保护要求。

其中，《管理办法》提到，工业和电信数据处理者在中华人民共和国境内收集和产生的重要数据，应当依照法律、行政法规要求在境内存储，确需向境外提供的，应当依法依规进行数据出境安全评估，在确保安全的前提下进行数据出境，并加强对数据出境后的跟踪掌握。核心数据不得出境。

(四)关于数据安全监测预警与应急管理。一是建立数据安全风险监测预警机制。二是开展风险信息上报和共享。三是制定数据安全事件应急预案，组织开展安全事件应急处置。四是建立针对数据安全违法行为的投诉处理机制。

　(五)关于数据安全检测评估与认证管理。一是建立数据安全检测评估、认证机构管理制度，开展检测评估、认证机构选拔认定和管理。二是制定工业和信息化领域数据安全评估规范，指导开展数据安全风险评估、合规评估。

　(六)关于监督检查。一是对工业和电信数据处理者落实数据安全保护义务进行监督检查。二是在国家数据安全工作协调机制指导下，对影响或可能影响国家安全的工业和电信数据处理活动开展数据安全审查。三是提出监督检查工作中的保密要求。

此外，《管理办法》还明确了违反本规定的法律责任，并对涉密数据、军事数据、政务数据作了排除规定。

0XU.CN