工业和信息化领域数据安全合规指引
AI智能总结
工业信息安全产业发展联盟中国钢铁工业协会中国有色金属工业协会中国石油和化学工业联合会中国建筑材料联合会中国机械工业联合会中国汽车工业协会中国纺织工业联合会中国轻工业联合会中国电子信息行业联合会中国计算机行业协会中国通信企业协会中国互联网协会中国通信标准化协会中国中小企业国际合作协会中国通信学会工业和信息化部商用密码应用产业促进联盟 编制说明 数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通等各环节,保障数据安全,事关国家安全大局。工业和信息化领域是数字经济发展的主阵地和先导区,是推进数字经济做强做优做大的主力军。随着数字化转型进入全面加速期,数据的价值和重要性不断提升,数据泄露、篡改、破坏导致的影响日趋严重。国家层面对数据安全更加重视,《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》《数据出境安全评估办法》《促进和规范数据跨境流动规定》等数据安全相关法律法规、政策文件不断颁布实施,为开展数据安全监管和保护工作提供了根本遵循,对数据处理者落实数据安全保护责任义务指明了方向、提出了要求。 工业和信息化部作为工业和电信行业数据安全工作的主管部门,结合行业实际,衔接法律法规,陆续出台发布了《工业和信息化领域数据安全管理办法(试行)》《工业和信息化领域数据安全行政处罚裁量指引(征求意见稿)》《工业和信息化领域数据安全风险评估实施细则(试行)》《工业和信息化领域数据安全事件应急预案(试行)》等政策文件,细化了工业和信息化领域数据处理者合法合规开展数据处理活动的实施路径和主要内容。编制《工业和信息化领域数据安全合规指引》,聚焦数据处理者在履行数据安全保护义务过程中的难点问题,明确数据安全合规依据,提供实务指引,有利于支撑数据处理者全面、准确、规范开展数据安全合规管理,提升数据安全保护能力。 目录 1 工业和信息化领域数据安全合规建设概述............................................................1 1.1 数据安全合规建设目的..................................................................................11.2 数据安全合规建设依据..................................................................................11.3 适用范围..........................................................................................................21.4 术语和定义......................................................................................................2 2 数据分类分级............................................................................................................4 2.1 数据调研..........................................................................................................42.2 数据梳理..........................................................................................................42.3 数据分类..........................................................................................................42.4 数据分级..........................................................................................................52.5 目录报备..........................................................................................................52.6 目录动态更新..................................................................................................6 3 数据安全管理体系....................................................................................................7 3.1 数据安全组织架构..........................................................................................73.2 数据安全管理制度........................................................................................103.3 权限管理........................................................................................................103.4 内部审批、登记............................................................................................113.5 系统与设备安全管理....................................................................................113.6 容灾备份........................................................................................................123.7 合作方管理....................................................................................................133.8 日志管理........................................................................................................153.9 监督检查........................................................................................................163.10 配合监管......................................................................................................17 4 数据全生命周期保护..............................................................................................19 4.1 数据收集........................................................................................................194.2 数据存储........................................................................................................204.3 数据使用加工................................................................................................204.4 数据传输........................................................................................................214.5 数据提供........................................................................................................224.6 数据公开........................................................................................................23 4.7 数据销毁........................................................................................................234.8 数据委托处理................................................................................................244.9 数据转移........................................................................................................244.10 其他事项......................................................................................................25 5 数据安全风险监测预警、报告、处置..................................................................26 5.1 数据安全风险监测预警................................................................................265.2 数据安全风险信息报告................................................................................265.3 数据安全风险处置........................................................................................27 6 数据安全事件应急处置..........................................
