图解自然资源部《自然资源领域数据安全管理办法》
AI智能总结
图解自然资源部 炼石 CipherCateway 《自然资源领域数据安全管理办法》 自然资发【2024]】57号 炼石网络2024年6月 靓划数据 地理信息数据 自然资通调查监测数据 炼石 7 《自然资源领域数据安全管理办法》 《办法》是促进自然资源领域数据安全管理、重要数据管理制度落地的部门规章陈石 中华人民共和国自然资源部改策法规库2024年3月22日,自然资源部印发自然资源领域数据安全管理办 法》,旨在规范自然资源领域数据处理活动,加强数据安全管理, 保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益。 数据安全法网络安全法 2021年9月1日起施行2017年6月1日起施行 IMT个人信息保护法密码法 2021年11月1日起施行2020年1月1日起施行 《自然资源领域数据安全管理办法》 《自然资源领域数据安全管理办法》制定背景烁石 数据安全监管的垂直化趋势进一步显现 实战需求驱动数据保护合规要求夯实安全基线护航自然资源数据安全 随差信息技术的快速发展,数据已继《数据安全法》施行为各行各业的数据面对需求与合规要求,有必要充分 或为国家事要战略资源。自然资源安全管理奠定法律基础后,在&网络安全发挥监管的“指挥”作用,通过 领域的数据安全对于国家安全、经 法》《数据安全法》《个人信息保护法》 “密码法》搭建的基本法规体系框架下, 强化政策要求,采取有效的措施规 济发展和社会稳定具有重要意义。包括工业和信息化、自然资源、银行保险范自然资源领域数据处理活动,加 等相链发布本领域数据安全管理规定和征强数据安全管理,保障数据安全,求意见稿,据安全监管的垂直化趋势进促进数据开发利用。 全社障师事务所,(自您资惠名情款提安全理办达》一步显现。 炼石整理:《自然资源领域数据安全管理办法》总结构烁石 自然资源领域数据安全管理办法 第一章总则第二章数据分类分级管理第六章法律责任 1.目✁依抵8.分类分源工作要求9.数据分卖分级方法10.精心款/重聚数据/11.需要政报/核心数据目录 31监管措施 一般数据 2.适用范压第三章数据全生命周期安全管理 报音流程及内容 32.法律责任 12.主体声任/工作体系813.数据收集14.数据存诺15.效据加工使用第七章附则 3.术语定义16.数据传输17.数抵提供18.数据公开19.数据销验 4.监管机构 20.数据出境21.款据转移22.垂托处理23.日志留存/商用密码保护 第四章数据安全监测预警与应急管理 33.个人信息保护 34.涉密排除 24.风险监测机制27.应急处置 5.标准制定25.安全风险评估26.风险信息酒报机制35.行政许可 6.数据开发利用36.办法解释 第五章监督检查 7.宜传教育人才均养28.监督检查和协助义务29.数据安全查30.保密要求 37.游行日期 提出密码保护、加密的条款 5 《自然资源领域数据安全管理办法》主要内容烁石 《管理办法》共七章三士七条,重点解决自然资源领域数据安全谁来管、管什么、怎么管”的问题,主要内容包括六个方面: 建立权责一致的工作机制细化数据分类分级管理落实数据全生命周期安全管理 明确适用范围,界定自然资源领域数据、 明确相关主体数据分类分级的工作要 针对不同级别数据,细化数据处理者 数据处理者及数据安全概念,构建“部-地 求及方法,细化重要数据识别指标, 的主体责任,围绕数据收集、存储、 方-企业”三级联动的防护体系,提出将数 据安全纳入党委(党组)国家安全责任制 要求建立重要数据和核心数据目录及 报备机制。 加工使用、传输、提供、公开、销毁出境、转移、托处理、日志留存 ,按照“谁管业务,谁管数据,谁管数据 等环节,规范安全管理和保护要求, 安全”原则,落实监管责任。 明确使用商用密码技术进行保护 加强数据安全监测预警与应急管理强化监督检查法律责任 建立数据安全风险监测、风险评估、风规定了行业监管部门监督检查及数明确相关违法违规行为的法律责任验信息通报、应急处置等工作机制据处理者协助义务、自然资源部数和惩罚措施。 据安全审查义务以及数据处理者及 其委托的数据安全风险评估机构保 密要求等内容。 6 明确适用范围及术语定义烁石 1.总则适用范围 2.数据分类分级管理 在中华人民共和国境内开展的,或在境外腰行自然资源部门职责过程中开展的自然资源领 域非涉密数据处理活动及其安全监管,应当遵守相关法律法规和本办法的要求。 3.款据全生命周期 安全管理 术语定义 4.致据安全监测预警 与应急普理自然资源领域数据自然资源领域数据处理者 本办法所称自然资源领域数据,在开展自然资源活动中收集 和产生的效指,主要包括基础地理信息、遥感影像等地理信是指开展自然资源领垃数据处理活动的自然资源行业客类单位。 5.监督检查 息数据,土地、矿产、森林、草原、水、湿地、海域海岛等自然资源调查监测数据,总体规划、详细规划、专项规划等 国土空间规划数推,用途管制、资产管理、耕地保护、生态数据安全 修复、开发利用、不动产登记等自然资源管理数据。 5.法伴责任本办法所称数据安全,是指通过采取必要措施,确保敌据处于有 地理信息数据自然资源调查监测政据效保护和合法利用的状态,以及员备保障持续安全决态的能力, 国土空间规划数据自然资源管理数据 7.附则 将数据安全纳入党委(党组)国家安全责任制,“谁管业务,谁管数据,谁管数据安全” 1.总则 标准制定 自然资源部 统称为行业监管部门 2.数据分类分级管理在国家数据安全工作协调机制统筹协调下,自然资部承担自然资源行业、领域数据安全监管职责,负责督促指导 推进自然资源各省、自治区、直辖市自然资源主管部门、海洋主管部门 行业监管部门将数据安全纳 3.款据全生命周期 安全管理 领域数据开发 (以下统称地方行业监管部门)开展数据安全监管。 入党委(党组)国家安全责 国家林业和草原局 利用和数据安任制 4.数据安全监测预警全标准体系建 与应急普理设具体承担森林草原、湿地荒漂等数捐安全监管职责,参照按照谁管业务,谁管数据 组织开展相关本办法制定具体制度。,谁管数据安全”原则 5.监督检查标准制修订及 推广应用地方行业监管部门落实本行业本地区本领域数 据安全指导监管责任 6.法律责任 分别负责对本地区自然资源领域数据处理活动和安全保护 进行监督管理。 7.附则 8 鼓励目然资源领域数据开发利用,支持数据安全宣传教育及人才培养陈石 1.总则 2.数据分类分级管理数据开发利用宣传教育/人才培养 3.款据全生命周期 安全管理 ,鼓励自然资源领域数据依支持开展经常性的自然 法共享开放和开发利用资源领域数据安全宣传 自然资源领域 4.致据安全监测预警支持数据创新应用。教育。 与应急曾理 积极构建数据开发利用和 采取多种方式培养数据 安全产业协调共进的发展开发利用技术和数据安 5.监督检查模式,不断提升数据安全全专业人才,促进人才 保障能力,维护国家安全交流。 6.法律责任、社会稳定、组织和个人 权益。 清晰划分自然资源领域相关主体数据分类分级职责,要求建立重要数据和核心数据自录东石 1.总则相关主体分类分级工作要求 组织制定自然资源领域数据分类分级、重要数据和核心数据识别认定、数据安 2.数据分类分级管理自然资源部全保护等标准规范,指导开展数据分类分级管理工作,编制行业重要数据和核 心数据目录并实施动态管理 3.款据全生命周期 安全管理按照自然资源领域数据分类分级标准规范,结合工作需要编制林草领域数据安 国家林业和草原局全标准规范,指导开展林草数据分类分级工作,编制林草重要数据和核心数据 4.数据安全监测预警 与应急普理 目录井实施动态管理 按照自然资源领域数据分类分级标准规范,分别组织开展本地区自然资源领域 5.监督检查地方行业监管部门数据分类分级管理及重要数据和核心数据识别审核工作,编制本地区自然资源 领域重要数据和核心数据目录,并上报自然资源部,目录发生变化的,应及时 上报更新。 6.法律责任 数据处理者应当定期按照自然资源领域数据分类分级标准规范梳理填报重要数据和核心数 据目录, 10 呼应《数据安全法》和网安标委《数据分类分级规则》,给出自然资源数据分类分级方法烁石 1.总则 2.数据分类分级管理 数据分类数据分级 根据行业特点和业务应用,自然资源领域数据分类类通过对自然资源领域数据重要性、精度、规模、安全风险 3.款据全生命周期别包括但不限于: 安全管理 数据价值、可用性、可共享性、可开放性等进行综合分析 地理信息自然资源调查监测判断数据遭到算改、破坏、泄露或者非法获取、非法利用 4.数据安全监测预警国土空间规划自然资源管理其他后的影响对象、影响程度、影响范围进行分级,分为: 与应急曾理 具体参照自然资源领域数据分类分级标准规范一般数据重要数据核心数据 5.监督检查 6.法律责任数据处理者可在此基础上细分数据的类别和一般数据级别。 1.1 自然资源领域数据识别的参考指标陈石 1.总则核心数据是指对额域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的重要数据,核心 数据旦被非法使用或共字,可能直接影响政治安全。核心数据主要包括关系国家安全重点领域的数据,关系国 民经济命脉、重要民生和重大公共利益的数据,经国家有关部门评估确定的其他数据。 2.数据分类分级管理 3.款据全生命周期 重要数据是指特定领域、特定群体、特定区域或达到一定精度和规模,一旦被泄露或意改、损段,可能直接危害国家安全、经济运行、社会稳定、公共健床和安全的据。 安全管理数据一般数据是指除重要数据、核心效据以外的其他数据。 4.数据安全监测预警 与应急曾理 结合自然资源领域数据特点,满足以下两项(含)以上参考指标的为重要数据。 L.支撑党中央和国务院财予的“两统一”职责产生具有不可替代性和行业唯一性的,一旦发生数据筹改, 5.监督检查泄露或服务中断等安全事教,将影响自然资源部门履行职责,对全国范困内服务对象产生重要影响的数 据。符合重要致握指标,且关 涉及国民经济和主要民生的,为其他行业、领域提供自然资源基础数据支择的,一旦发生数据安全事故系国家经济命脉、重要民 会对其他行业、领域造成重要影响的款据。生和重大公共利益、影响 6.法律责任覆盖多个省份甚至全国,规模大、精度高,且极具教感性、重要性的数据。政治安全的数据为核心效 直接影响国家关键信息基础设施正常运行服务的数据。据。 危害国家安全、国家经济竞争力、危害公众接受公共服务、危患公民气存条件和安定工作生活环境、危 害公民的生命财产安全和其他合法利益、导致社会恐惜等的数据。我国法律法规及规范性文件规定的其他自然资派重要数据。 (拓展)涉及自然资源领域重要数据识别的其他法律法规相关要求烁石 1.总则GB/T43697-2024《数据安全技术数据分类分级规则》一附录G《重要数据识别指南》 其中列举的重要数据识别考虑因素包括了涉及自然资源领域数据的相关内容: 序号重要数据识别考虑因素 2.数据分类分级管理 3.款据全生命周期 (e直接影响领土安全和国家统一,或反映国家自然资源基础情况,如未公开的领陆、领水、领空数据; 可被其他国家或组织利用发起对我国的军事打击,或反映我国战略储备、应急动员、作战等能力,如满足一定精 安全管理b) 4.致据安全监测预警 度指标的地理数据或与战略物资产能、储备量有关的数据; 反映水资源、能源资源、土地资源、矿产资源等资源储备和开发、供给情况,如未公开的措述水文观测结果、耕 与应急警理 5.监督检查 ji) m) 地面积或质量变化情况的数据; 关系我国在太空、深海、极地等战略新疆域的现实或潜在利益,如未公开的涉及对太空、深海、极地进行科学考 察、开发利用的数据,以及影响人员在上述领域安全进出的数据。 6.法律责任《汽车数据安全管理若干规定(试行) 第三条(部分) (一)军事管理区、国防科工单位以及县级以上党政机关等重要故感区域的地理信息、人员流量、车辆流量等数 据 13
