首页 > 热点 > 正文

工信部拟规定核心数据不得出境(2021工信部新规)

9月30日,工信部官网发布消息,为贯彻落实《资料安全法》等法规法规,加快推动工业和信息化领域资料安全管理工作制度化、规范化,提高工业、电信行业资料安全守护实力,防范资料安全风险,工业和信息化部研究起草了《工业和信息化领域资料安全管理办法(试行)(征求意见稿)》,面向社会公开征求意见。

《征求意见稿》分为八章四十四条,在第二章资料分类分级管理方面,《征求意见稿》提及工业和电信资料处理者应当保持先分类后分级,定期梳理,根据行业需求、业务要求、资料来源和用途等因素对资料进行分类和标识,形成资料分类清单。资料分类类别包含但不限于研发资料、生产运行资料、 管理资料、运维资料、业务服务资料、个人信息等。工业和信息化部按照国家有关规定,根据资料遭到篡改、破坏、泄露或者非法获取、非法使用,对国家安全、公共利益或者个人、团队合法权益等造成的威胁程度,将工业和电信资料分为往往一般资料、重要资料和核心资料三级。

工信部拟规定核心数据不得出境(2021工信部新规)

在第三章资料全生命周期安全管理方面,《征求意见稿》提到工业和电信资料处理者应当对资料处理活动负安全主体责任,根据资料的类型、数量、安全 级别、处理方法以及对国家安全、公共利益或者个人、团队合法权益带来的波及和安全风险等,采取必要措施确保资料持续处于有效守护和合法使用的状态。

在该章的第二十四条,《征求意见稿》明白且确定提出工业和电信资料处理者在中华人民共和国本土汇集和发生的重要资料,应当依照法规、行政法规需求在本土存储,确需向境外提供的,应当依法依规进行资料出境安全评估,在确保安全的前提下进行资料出境,并加强对资料出境后的跟踪掌握。核心资料不得出境。

工信部拟规定核心数据不得出境(2021工信部新规)

在第二十五条资料承接方面,《征求意见稿》表示,工业和电信资料处理者因兼并、 重组、破产等原因需要转移资料的,应当明白且确定资料承接方案,并通过电话、短信、邮件、公告等方法通知受波及用户。涉及重要资料和核心资料的,应当及时向所在地工业和信息化主管部门或通信管理局备案。作为资料承接方的工业和电信资料处理者,应当及时向所在地工业和信息化主管部门或通信管理局备案,承担资料安全责任和守护义务,不得违反国家有关规定及原资料处理者与用户的约定。重要资料和核心资料没有承接方且符合销毁条件的,工业和电信资料处理者应当依法进行资料销毁。重要资料和核心资料没有资料承接方且不符合销毁条件的,工业和电信资料处理者应当及时上报所在地工业和信息化主管部门或通 信管理局,将资料移交至行业监管部门指定的组织进行保存。

相关文章