为规范工业和信息化领域数据处理活动,加强数据安全管理,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益,我国工信部印发《工业和信息化领域数据安全管理办法(试行)》办法。本办法于正式执行。
办法主要内容概括
1、界定工业和信息化领域数据和数据处理者概念,明确监管范围和监管职责;
2、确定数据分类分级管理、重要数据识别与备案相关要求;
3、针对不同级别的数据,围绕数据收集、存储、加工、传输、提供、公开、销毁、出境、转移、委托处理等环节,提出相应安全管理和保护要求;
4、建立数据安全监测预警、风险信息报送和共享、应急处置、投诉举报受理等工作机制;
5、明确开展数据安全监测、认证、评估的相关要求;
6、规定监督检查等工作要求;
7、明确相关违法违规行为的法律责任和惩罚措施。
知识拓展:数据安全是什么?
数据安全有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
