工信部擬規定：境內核心數據不得出境，未經同意不得對特定主體進行精準畫像

       9月30日(ri)，工信部官網發布消息(xi)(xi)，為貫徹落實(shi)《數(shu)(shu)(shu)(shu)據安(an)(an)全(quan)法(fa)(fa)》等法(fa)(fa)律法(fa)(fa)規，加快推動工業和信息(xi)(xi)化(hua)領域數(shu)(shu)(shu)(shu)據安(an)(an)全(quan)管理(li)工作制(zhi)度化(hua)、規范(fan)化(hua)，提升工業、電(dian)信行業數(shu)(shu)(shu)(shu)據安(an)(an)全(quan)保(bao)護能力，防范(fan)數(shu)(shu)(shu)(shu)據安(an)(an)全(quan)風(feng)險，工業和信息(xi)(xi)化(hua)部研究(jiu)起草了《工業和信息(xi)(xi)化(hua)領域數(shu)(shu)(shu)(shu)據安(an)(an)全(quan)管理(li)辦法(fa)(fa)（試行）（征求意見稿(gao)）》，面(mian)向社(she)會公(gong)開征求意見。

       在數(shu)(shu)(shu)(shu)據(ju)分類分級管(guan)理(li)方(fang)面(mian)，征(zheng)求意見稿(gao)提出，工(gong)業(ye)(ye)和(he)電信數(shu)(shu)(shu)(shu)據(ju)處理(li)者應(ying)當堅持先分類后(hou)分級，定期梳理(li)，根據(ju)行(xing)(xing)業(ye)(ye)要求、業(ye)(ye)務需求、數(shu)(shu)(shu)(shu)據(ju)來源和(he)用(yong)途等因素對數(shu)(shu)(shu)(shu)據(ju)進行(xing)(xing)分類和(he)標識，形成數(shu)(shu)(shu)(shu)據(ju)分類清(qing)單。數(shu)(shu)(shu)(shu)據(ju)分類類別包括但(dan)不限于研發數(shu)(shu)(shu)(shu)據(ju)、生產運行(xing)(xing)數(shu)(shu)(shu)(shu)據(ju)、 管(guan)理(li)數(shu)(shu)(shu)(shu)據(ju)、運維數(shu)(shu)(shu)(shu)據(ju)、業(ye)(ye)務服務數(shu)(shu)(shu)(shu)據(ju)、個人(ren)信息等。工(gong)業(ye)(ye)和(he)信息化(hua)部(bu)按照國家有(you)關規定，根據(ju)數(shu)(shu)(shu)(shu)據(ju)遭(zao)到篡改、破壞、泄(xie)露或(huo)者非(fei)法獲取、非(fei)法利(li)用(yong)，對國家安全、公共(gong)利(li)益(yi)或(huo)者個人(ren)、組織合法權益(yi)等造成的危(wei)害程度，將工(gong)業(ye)(ye)和(he)電信數(shu)(shu)(shu)(shu)據(ju)分為一般數(shu)(shu)(shu)(shu)據(ju)、重(zhong)要數(shu)(shu)(shu)(shu)據(ju)和(he)核心數(shu)(shu)(shu)(shu)據(ju)三級。

       工業和(he)信息化部建(jian)立(li)工業和(he)信息化領(ling)域重要(yao)數(shu)據(ju)(ju)和(he)核心數(shu)據(ju)(ju)備(bei)(bei)案管(guan)(guan)理(li)(li)制度，統籌建(jian)設備(bei)(bei)案管(guan)(guan)理(li)(li)平臺。備(bei)(bei)案內容包(bao)括數(shu)據(ju)(ju)的(de)數(shu)量、類別、處理(li)(li)目的(de)和(he)方式、使用范圍、主體責任(ren)、安(an)全(quan)保護措(cuo)施等基本情況(kuang)，數(shu)據(ju)(ju)提供、公開、出境、承接，以及數(shu)據(ju)(ju)安(an)全(quan)風險、事件處置等情況(kuang)。

       地方工業(ye)和信(xin)息化主管部門、通(tong)信(xin)管理(li)局(ju)應當(dang)分別對本(ben)地區工業(ye)、電信(xin)行業(ye)重(zhong)要數據和核(he)心數據備(bei)(bei)案(an)(an)內容(rong)進(jin)行審(shen)核(he)，對不符合有關備(bei)(bei)案(an)(an)要求(qiu)的(de)，應當(dang)督(du)促(cu)企業(ye)及時(shi)完善并重(zhong)新進(jin)行備(bei)(bei)案(an)(an)。

       此外(wai)，工業(ye)和電信(xin)數據處理者應當按照(zhao)有關要求進行備案，備案內容發生變化(hua)的，應在三個月內報備變更情況，同(tong)時對整體備案情況進行更新。

       在數(shu)據(ju)全生命周期安全管理(li)方面，征求意見稿(gao)提(ti)出，工業和(he)(he)電信數(shu)據(ju)處(chu)理(li)者收集數(shu)據(ju)應(ying)當遵循(xun)合法、正當、必要的原則，不得竊取或者以其他非法方式收集數(shu)據(ju)。工業和(he)(he)電信數(shu)據(ju)處(chu)理(li)者未(wei)經個人、單位等(deng)同意，不得使用數(shu)據(ju)挖掘、關聯分析等(deng)技(ji)術手段(duan)針(zhen)對(dui)特定主(zhu)體進行精準畫(hua)像(xiang)、數(shu)據(ju)復原等(deng)加工處(chu)理(li)活(huo)動。

       工業和電(dian)信數據(ju)處理者在中華人民共和國境內收集和產生的(de)重要數據(ju)，應當依照法律(lv)、行(xing)政法規(gui)要求在境內存儲，確(que)需(xu)向(xiang)境外(wai)提供的(de)，應當依法依規(gui)進行(xing)數據(ju)出境安全(quan)評(ping)估，在確(que)保安全(quan)的(de)前提下進行(xing)數據(ju)出境，并加強對數據(ju)出境后(hou)的(de)跟蹤掌握。核心數據(ju)不得出境。

       在數據安(an)(an)全(quan)監(jian)測預警(jing)與(yu)應急管(guan)理方面，征(zheng)求意見稿提出，工(gong)業和(he)信息化部統籌建(jian)(jian)立工(gong)業和(he)信息化領域數據安(an)(an)全(quan)風(feng)(feng)險監(jian)測機(ji)制，建(jian)(jian)設數據安(an)(an)全(quan)監(jian)測預警(jing)平(ping)臺，對數據泄露、違規(gui)傳輸(shu)、流(liu)量異常(chang)等安(an)(an)全(quan)風(feng)(feng)險進行監(jian)測和(he)預警(jing)，及時組織研判重要數據和(he)核心數據安(an)(an)全(quan)風(feng)(feng)險并進行預警(jing)。

       地(di)方工(gong)業和信息化主管(guan)(guan)部(bu)門、通信管(guan)(guan)理局建設數據安(an)(an)全監測預(yu)警(jing)平臺，組織開展本(ben)地(di)區工(gong)業、電信行業數據安(an)(an)全風(feng)險監測，按照(zhao)有關(guan)規定及時(shi)發布預(yu)警(jing)信息，通知本(ben)地(di)區工(gong)業和電信數據處理者及時(shi)采取應對措施。

       此(ci)外(wai)，工(gong)業和電信數(shu)(shu)據(ju)處理者(zhe)應當開展數(shu)(shu)據(ju)安全風(feng)險監測(ce)，及時(shi)排查安全隱患，采(cai)取必要(yao)的措(cuo)施防范數(shu)(shu)據(ju)安全風(feng)險。

       （來源：北京商報）