工信部拟规定：对各类数据分级防护

工信部网站10日发布再次公开征求对《工业和信息化领域数据安全管理办法》的意见，其中提到，工业和信息化领域数据处理者应当对数据处理活动负安全主体责任，对各类数据实行分级防护。

意见称，工信部组织制定工业和信息化领域数据分类分级，重要数据和核心数据识别认定，数据分级防护等标准规范，指导开展数据分类分级管理工作，制定行业重要数据和核心数据具体目录并实施动态管理。

意见要求，工业和信息化领域数据处理者应当定期梳理数据，按照相关标准规范识别重要数据和核心数据并形成目录。

意见提出，工业和信息化领域数据处理者应当对数据处理活动负安全主体责任，对各类数据实行分级防护，不同级别数据同时被处理且难以分别采取保护措施的，应当按照其中级别最高的要求实施保护，确保数据持续处于有效保护和合法利用的状态。

数据收集上，意见指出，工业和信息化领域数据处理者收集数据应当遵循合法，正当的原则，不得窃取或者以其他非法方式收集数据数据收集过程中，应当根据数据安全级别采取相应的安全措施，加强重要数据和核心数据收集人员，设备的管理，并对收集时间，类型，数量，频度，流向等进行记录

此外，通过间接途径获取重要数据和核心数据的，工业和信息化领域数据处理者应当与数据提供方通过签署相关协议，承诺书等方式，明确双方法律责任。，国家互联网信息办公室今日发布关于《网络数据安全管理条例》公开征求意见的通知，向社会公开征求意见，反馈截止时间为2021年12月13日。。

意见同时规定，行业监管部门在履行数据安全监督管理职责中，发现数据处理活动存在较大安全风险的，可以按照规定权限和程序对工业和信息化领域数据处理者进行约谈，并要求采取措施进行整改，消除隐患。

声明：本网转发此文章，旨在为读者提供更多信息资讯，所涉内容不构成投资、消费建议。文章事实如有疑问，请与有关方核实，文章观点非本网观点，仅供读者参考。