工信领域数据安全“合规指引”来了 | 附下载
国家高度重视工信领域数据安全建设。数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通等各环节,保障数据安全,事关国家安全大局。工业和信息化领域是数字经济发展的主阵地和先导区,是推进数字经济做强做优做大的主力军。随着数字化转型进入全面加速期,数据资产的价值和重要性不断提升,数据泄露、篡改、破坏导致的影响日趋严重。为保障工业数据的安全以及为推进新型工业化提供坚实支撑,需要建设能够覆盖数据流转全流程的数据安全纵深防护体系。党中央、国务院也高度重视工信领域的数据安全,强调要“把安全贯穿数据治理全过程”“把必须管住的坚决管到位”“统筹发展和安全,深刻把握新时代新征程推进新型工业化的基本规律”。
新规为工信领域数据安全建设提供实务指引。为贯彻落实《数据安全法》、《工业和信息化领域数据安全管理办法(试行)》等法律法规要求,近日,中国钢铁工业协会、中国有色金属工业协会、中国石油和化学工业联合会、中国建筑材料联合会、中国机械工业联合会、中国汽车工业协会、中国纺织工业联合会、中国轻工业联合会、中国电子信息行业联合会、中国计算机行业协会、中国通信标准化协会、中国通信企业协会、中国互联网协会、中国中小企业国际合作协会、中国通信学会、工业和信息化部商用密码应用产业促进联盟、工业信息安全产业发展联盟等十七家行业组织共同编制的《工业和信息化领域数据安全合规指引(征求意见稿)》正式发布,聚焦数据处理者在履行数据安全保护义务过程中的难点问题,明确数据安全合规依据,提供实务指引,指导数据处理者开展数据安全合规管理,提升数据安全保护能力。
指引提出工信领域数据安全合规要求。该指引的建设依据包括《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《促进和规范数据跨境流动规定》《数据出境安全评估办法》《数据出境安全评估申报指南(第二版)》《个人信息出境标准合同办法》《个人信息保护认证实施规则》《工业和信息化领域数据安全管理办法(试行)》等17个法律文件,以顶层法律、部门规章、标准指南为基础,层层落实,引导工业和信息化领域数据处理者合法合规开展数据处理活动,履行数据安全保护义务,保障数据安全。
指引促进工信领域数据安全体系落地。该指引从合规建设概述、数据分类分级、安全管理体系、全生命周期保护、风险监测预警、安全事件应急处置、安全风险评估、数据出境、数据交易等九个维度展开。工业和信息化领域数据处理者可参照本指引开展数据处理活动,包括数据收集、存储、使用、加工、传输、提供、公开、销毁等。本指引所称工业和信息化领域数据处理者是指数据处理活动中自主决定处理目的、处理方式的工业企业、软件和信息技术服务企业、取得电信业务经营许可证的电信业务经营者和无线电频率、台(站)使用单位等工业和信息化领域各类主体。数据处理过程中涉及工业和信息化领域数据的其他有关主体,也可参照本指引落实数据安全责任义务。
一图胜千言。炼石通过幻灯片图解形式,对指引进行阐述,旨在帮助读者更好地理解该文件的主要内容。本图解共分为七个小节,尝试从更多维度为工业领域企业数据安全合规与实战建设提供参考。由于作者水平有限,欢迎业界同仁共同探讨完善。
一是数据安全合规指引,以《工业和信息化领域数据安全合规指引(征)》为核心进行解读,明确数据安全合规依据,提供实务指引,指导数据处理者开展数据安全合规管理,提升数据安全保护能力;
二是能力提升实施方案,分析《工业领域数据安全能力提升实施方案(2024-2026年)》,从总体要求、重点任务、保障措施三个维度展开,为工业领域未来三年的安全能力提升指引方向;
三是数据安全管理办法,详细解读《工业和信息化领域数据安全管理办法(试行)》,规范和细化在我国境内开展的工业和信息化领域数据处理活动;
四是数据安全风险评估,重点参考《 工业和信息化领域数据安全风险评估实施细则(试行)》,引导工业和信息化领域数据处理者规范开展数据安全风险评估工作;
五是风险信息报送共享,细化梳理《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)》,加强工业和信息化领域数据安全风险信息获取、分析、研判和预警工作;
六是行政处罚裁量指引,参考《工业和信息化领域数据安全行政处罚裁量指引(试行)》等文件,规范工业和信息化领域数据安全监督管理部门合法、适当地行使行政处罚自由裁量权;
七是数据安全建设实践,从一站式密改套餐敏捷交付的工业国密合规实践、事前事中事后全防护的工业数据安全实战防护实践,到基于TEE技术跨域数据管控的工业数据流通实践,提出了相应的解决方案。
关注炼石的本公众号(或从微信中搜索公众号:炼石网络CipherGateway)并后台回复关键词“炼石就是数据安全136”,打包下载炼石原创幻灯片图解《工业和信息化领域数据安全合规指引(征求意见稿)》PDF版及政策原文。
原创声明:北京炼石网络技术有限公司对本文的内容拥有受法律保护的著作权,未经授权许可,任何人不得将本文的全部或部分内容以转让、出售等方式用于商业目的使用。转载使用本文文字和图片的应注明来源。文中所载的材料和信息,包括但不限于文本、图片等各种形式,不能替代律师出具的法律意见。违反上述声明者,本公司将追究其相关法律责任。如需转载请关注公众号回复“转载”,或在文章下方留言。
注1:欢迎业界同仁反馈改进、共同完善、交流合作,信息反馈请发送邮件至:
support@ciphergateway.com。
注:全部内容请进入“公众号:炼石网络CipherGateway”查看或下载
京ICP备16012549号 Copyright © CipherGateway. 版权所有
