每經記者 張蕊    每經編輯 陳旭    

12月14日，工業和信息化部發布通知，并印發《工業和信息化領域數據安全管理辦法（試行）》（以下簡稱《辦法》）。

《辦法》圍繞數據分類分級管理，數據全生命周期安全管理，數據安全監測預警，數據安全檢測、認證、評估管理等方面，對工業和信息化領域中的各項數據安全要求作出了詳細規定。

《每日經濟新聞》記者注意到，《辦法》明確了開展數據分類分級保護、重要數據管理等工作的具體要求，細化數據全生命周期安全義務。同時，構建了工業和信息化領域數據安全監管體系，明確工業和信息化部、地方行業監管部門的職責范圍，建立權責一致的工作機制。

構建了“工信部、地方行業監管部門”兩級監管機制

工業和信息化領域數據包括工業數據、電信數據和無線電數據等。

其中，工業數據是指工業各行業各領域在研發設計、生產制造、經營管理、運行維護、平臺運營等過程中產生和收集的數據。電信數據是指在電信業務經營活動中產生和收集的數據。無線電數據是指在開展無線電業務活動中產生和收集的無線電頻率、臺（站）等電波參數數據。

工信部網絡安全管理局就《辦法》的重點問題進行回應時表示，當前，數據已成為數字經濟時代最為活躍的新型生產要素。與此同時，數據安全風險日益突出，成為關系個人權益、公共利益和國家安全的重要因素。

2021年9月1日，《中華人民共和國數據安全法》正式實施，為開展數據安全監管和保護工作提供了法律依據和根本遵循，其中明確工業和信息化部承擔工業、電信行業數據安全監管職責，并對數據處理者的安全保護義務提出了相關要求。

中國科學技術大學公共事務學院、網絡空間安全學院教授左曉棟接受《每日經濟新聞》記者微信采訪時表示，“根據我國數據安全管理制度，工業和信息化部作為工業和電信行業的主管部門，在國家數據安全總體要求下，出臺本行業本領域的數據安全管理政策。”

工信部網絡安全管理局表示，工業和信息化領域是數字經濟發展的主陣地和先導區，是推進數字經濟做強做優做大的主力軍。為貫徹落實數據安全法，加快推動工業和信息化領域數據安全管理工作制度化、規范化，工信部研究起草了《辦法》。

《辦法》在工業和信息化領域對國家數據安全管理制度要求進行細化，明確開展數據分類分級保護、重要數據管理等工作的具體要求，細化數據全生命周期安全義務，為行業數據安全監管提供制度保障。

《辦法》同時提出，要構建工業和信息化領域數據安全監管體系，并明確工業和信息化部、地方行業監管部門的職責范圍，構建了“工業和信息化部、地方行業監管部門”兩級監管機制，并要求建立權責一致的工作機制。

此外，根據工業、電信、無線電領域的實際情況，《辦法》明確了數據全生命周期保護要求，指導數據處理者健全數據安全管理和技術保護措施，履行安全保護主體責任。

重點解決數據安全“誰來管、管什么、怎么管”問題

工信部網絡安全管理局表示，《辦法》作為工業和信息化領域數據安全管理頂層制度文件，重點解決了工業和信息化領域數據安全“誰來管、管什么、怎么管”的問題。文件的主要內容包括七個方面：

一是界定工業和信息化領域數據和數據處理者概念，明確監管范圍和監管職責。

二是確定數據分類分級管理、重要數據識別與備案相關要求。

數據分類分級管理的具體要求 圖片來源：工信部

三是針對不同級別的數據，圍繞數據收集、存儲、加工、傳輸、提供、公開、銷毀、出境、轉移、委托處理等環節，提出相應安全管理和保護要求。

四是建立數據安全監測預警、風險信息報送和共享、應急處置、投訴舉報受理等工作機制。

五是明確開展數據安全監測、認證、評估的相關要求。

六是規定監督檢查等工作要求。

七是明確相關違法違規行為的法律責任和懲罰措施。

談及本次出臺的《辦法》有哪些亮點，左曉棟表示，本次文件明確了工業和信息化領域的數據分類分級管理制度；對數據處理者提出了數據全生命周期安全管理要求，使數據安全保護義務得以落實。

“同時，文件建立了數據安全監測預警與應急管理機制，明確了工業和信息化部、地方行業監管部門和數據處理者在該項工作中的責任和義務。”左曉棟說，文件對工業和信息化領域的數據安全檢測、認證、評估服務如何開展也提出了原則性要求，并建立了工業和信息化領域的數據安全監督檢查工作制度。

封面圖片來源：新華社