美女高潮潮喷出白浆视频,欧美村妇激情内射,日本少妇被爽到高潮无码,CHINESE猛男自慰GV

(網(wǎng)經(jīng)社訊)為貫徹落實(shí)《數(shù)據(jù)安全法》等法律法規(guī)，加快推動(dòng)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理工作制度化、規(guī)范化，提升工業(yè)、電信行業(yè)數(shù)據(jù)安全保護(hù)能力，防范數(shù)據(jù)安全風(fēng)險(xiǎn)，工業(yè)和信息化部研究起草了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）（征求意見稿）》（見附件），擬以規(guī)范性文件形式印發(fā)，現(xiàn)面向社會(huì)公開征求意見。如有意見或建議，請于2021年10月30日前反饋。

　　傳真：010-66069561

　　郵箱：suntao@miit.gov.cn

　　地址：北京市西城區(qū)西長安街13號(hào)工業(yè)和信息化部網(wǎng)絡(luò)安全管理局（郵編：100804）。請?jiān)谛欧馍献⒚鳌啊豆I(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）（征求意見稿）》意見反饋”。

　　附件：1． 工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）（征求意見稿）．pdf

　　2． 起草說明．pdf

　　工業(yè)和信息化部

　　2021年9月30日

　　附件1：

　　工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）

　　（征求意見稿）

　　第一章 總則

　　第一條【目的依據(jù)】為了規(guī)范工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理活動(dòng)，加強(qiáng)數(shù)據(jù)安全管理，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國家安全和發(fā)展利益，根據(jù)《中華人民共和國民法典》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，制定本辦法。

　　第二條【適用范圍】在中華人民共和國境內(nèi)開展的工業(yè)和電信數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管，應(yīng)當(dāng)遵守相關(guān)法律、行政法規(guī)和本辦法的要求。

　　第三條【數(shù)據(jù)定義】工業(yè)數(shù)據(jù)是指原材料工業(yè)、裝備工

　　業(yè)、消費(fèi)品工業(yè)、電子信息制造業(yè)、軟件和信息技術(shù)服務(wù)業(yè)、民爆等行業(yè)領(lǐng)域，在研發(fā)設(shè)計(jì)、生產(chǎn)制造、經(jīng)營管理、運(yùn)維服務(wù)、平臺(tái)運(yùn)營、應(yīng)用服務(wù)等過程中收集和產(chǎn)生的數(shù)據(jù)。

　　電信數(shù)據(jù)是指在電信業(yè)務(wù)經(jīng)營活動(dòng)中收集和產(chǎn)生的數(shù)據(jù)。

　　工業(yè)和電信數(shù)據(jù)處理者是指對(duì)工業(yè)、電信數(shù)據(jù)進(jìn)行收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等數(shù)據(jù)處理活動(dòng)的工業(yè)企業(yè)、軟件和信息技術(shù)服務(wù)企業(yè)和取得電信業(yè)務(wù)經(jīng)營許可證的電信業(yè)務(wù)經(jīng)營者等工業(yè)和信息化領(lǐng)域各類主體。

　　第四條【監(jiān)管機(jī)構(gòu)】工業(yè)和信息化部負(fù)責(zé)對(duì)工業(yè)和電信數(shù)據(jù)處理者的數(shù)據(jù)處理活動(dòng)和安全保護(hù)進(jìn)行監(jiān)督管理。各省、自治區(qū)、直轄市及計(jì)劃單列市、新疆生產(chǎn)建設(shè)兵團(tuán)工業(yè)和信息化主管部門（以下統(tǒng)稱地方工業(yè)和信息化主管部門）負(fù)責(zé)對(duì)本地區(qū)工業(yè)數(shù)據(jù)處理者的數(shù)據(jù)處理活動(dòng)和安全保護(hù)進(jìn)行監(jiān)督管理。各省、自治區(qū)、直轄市通信管理局（以下統(tǒng)稱地方通信管理局）負(fù)責(zé)對(duì)本地區(qū)電信數(shù)據(jù)處理者的數(shù)據(jù)處理活動(dòng)和安全保護(hù)進(jìn)行監(jiān)督管理。

　　工業(yè)和信息化部及地方工業(yè)和信息化主管部門、通信管理局統(tǒng)稱為行業(yè)監(jiān)管部門。

　　第五條【產(chǎn)業(yè)發(fā)展】行業(yè)監(jiān)管部門鼓勵(lì)數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究，支持推廣數(shù)據(jù)安全產(chǎn)品和服務(wù)，培育數(shù)據(jù)安全企業(yè)、研究和服務(wù)機(jī)構(gòu)，壯大數(shù)據(jù)安全產(chǎn)業(yè)，提升數(shù)據(jù)安全保障能力，促進(jìn)數(shù)據(jù)的創(chuàng)新應(yīng)用。

　　工業(yè)和電信數(shù)據(jù)處理者研發(fā)提供數(shù)據(jù)開發(fā)利用新技術(shù)、新產(chǎn)品、新服務(wù)，應(yīng)當(dāng)有利于促進(jìn)經(jīng)濟(jì)社會(huì)和行業(yè)發(fā)展，符合社會(huì)公德和倫理。

　　第六條【標(biāo)準(zhǔn)制定】行業(yè)監(jiān)管部門推進(jìn)工業(yè)和信息化領(lǐng)域數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)，組織開展行業(yè)標(biāo)準(zhǔn)制修訂工作。鼓勵(lì)支持企業(yè)、研究機(jī)構(gòu)、高等院校、行業(yè)組織等不同主體，開展國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)制定。引導(dǎo)工業(yè)和電信數(shù)據(jù)處理者開展數(shù)據(jù)管理、數(shù)據(jù)安全貫標(biāo)達(dá)標(biāo)工作。

　　第二章 數(shù)據(jù)分類分級(jí)管理

　　第七條【分類分級(jí)方法】工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)堅(jiān)持先分類后分級(jí)，定期梳理，根據(jù)行業(yè)要求、業(yè)務(wù)需求、數(shù)據(jù)來源和用途等因素對(duì)數(shù)據(jù)進(jìn)行分類和標(biāo)識(shí)，形成數(shù)據(jù)分類清單。數(shù)據(jù)分類類別包括但不限于研發(fā)數(shù)據(jù)、生產(chǎn)運(yùn)行數(shù)據(jù)、管理數(shù)據(jù)、運(yùn)維數(shù)據(jù)、業(yè)務(wù)服務(wù)數(shù)據(jù)、個(gè)人信息等。

　　工業(yè)和信息化部按照國家有關(guān)規(guī)定，根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國家安全、公共利益或者個(gè)人、組織合法權(quán)益等造成的危害程度，將工業(yè)和電信數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)三級(jí)。

　　第八條【一般數(shù)據(jù)】危害程度符合下列條件之一的數(shù)據(jù)為一般數(shù)據(jù)：

　　（一） 對(duì)公共利益或者個(gè)人、組織合法權(quán)益造成較小影響，社會(huì)負(fù)面影響??；

　　（二） 受影響的用戶和企業(yè)數(shù)量較少、生產(chǎn)生活區(qū)域范圍較小、持續(xù)時(shí)間較短，對(duì)企業(yè)經(jīng)營、行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等影響較??；

　?。ㄈ?恢復(fù)數(shù)據(jù)或消除負(fù)面影響所需付出的代價(jià)小；（四）其他未納入重要數(shù)據(jù)、核心數(shù)據(jù)目錄的數(shù)據(jù)。

　　第九條【重要數(shù)據(jù)】危害程度符合下列條件之一的數(shù)據(jù)為重要數(shù)據(jù)：

　?。ㄒ唬?對(duì)政治、國土、軍事、經(jīng)濟(jì)、文化、社會(huì)、科技、

　　網(wǎng)絡(luò)、生態(tài)、資源、核安全等構(gòu)成威脅，影響海外利益、生物、太空、極地、深海、人工智能等重點(diǎn)領(lǐng)域國家安全相關(guān)數(shù)據(jù)的安全；

　?。ǘ?對(duì)工業(yè)、電信行業(yè)發(fā)展、生產(chǎn)、運(yùn)行和經(jīng)濟(jì)利益等造成影響；

　?。ㄈ?造成重大數(shù)據(jù)安全事件或生產(chǎn)安全事故，對(duì)公共利益或者個(gè)人、組織合法權(quán)益造成嚴(yán)重影響，社會(huì)負(fù)面影響大；

　　（四） 引發(fā)的級(jí)聯(lián)效應(yīng)明顯，影響范圍涉及多個(gè)行業(yè)、區(qū)域或者行業(yè)內(nèi)多個(gè)企業(yè)，或者影響持續(xù)時(shí)間長，對(duì)行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成嚴(yán)重影響；

　?。ㄎ澹?恢復(fù)數(shù)據(jù)或消除負(fù)面影響所需付出的代價(jià)大；

　?。?經(jīng)行業(yè)監(jiān)管部門評(píng)估確定的其他重要數(shù)據(jù)。

　　第十條【核心數(shù)據(jù)】危害程度符合下列條件之一的數(shù)據(jù)為核心數(shù)據(jù)：

　　（一） 對(duì)政治、國土、軍事、經(jīng)濟(jì)、文化、社會(huì)、科技、

　　網(wǎng)絡(luò)、生態(tài)、資源、核安全等構(gòu)成嚴(yán)重威脅，嚴(yán)重影響海外利益、生物、太空、極地、深海、人工智能等重點(diǎn)領(lǐng)域國家安全相關(guān)數(shù)據(jù)的安全；

　?。ǘ?對(duì)工業(yè)、電信行業(yè)及其重要骨干企業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施、重要資源等造成嚴(yán)重影響；

　　（三） 對(duì)工業(yè)生產(chǎn)運(yùn)營、電信和互聯(lián)網(wǎng)運(yùn)行和服務(wù)等造

　　成重大損害，導(dǎo)致大范圍停工停產(chǎn)、大面積網(wǎng)絡(luò)與服務(wù)癱瘓、大量業(yè)務(wù)處理能力喪失等；

　　（四） 經(jīng)工業(yè)和信息化部評(píng)估確定的其他核心數(shù)據(jù)。

　　第十一條【分類分級(jí)工作要求】工業(yè)和信息化部組織制定工業(yè)和信息化領(lǐng)域數(shù)據(jù)分類分級(jí)、重要數(shù)據(jù)和核心數(shù)據(jù)識(shí)別認(rèn)定及數(shù)據(jù)分級(jí)防護(hù)等制度規(guī)范，形成行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄并實(shí)施動(dòng)態(tài)管理，指導(dǎo)開展數(shù)據(jù)分類分級(jí)防護(hù)工作。

　　地方工業(yè)和信息化主管部門、通信管理局組織開展本地區(qū)工業(yè)、電信行業(yè)數(shù)據(jù)分類分級(jí)防護(hù)及重要數(shù)據(jù)和核心數(shù)據(jù)識(shí)別認(rèn)定工作，形成本地區(qū)行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄并上報(bào)工業(yè)和信息化部。

　　工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)建立健全數(shù)據(jù)分類分級(jí)管理制度，將重要數(shù)據(jù)和核心數(shù)據(jù)目錄報(bào)送地方工業(yè)和信息化主管部門或通信管理局，并采取措施開展數(shù)據(jù)分級(jí)防護(hù)，對(duì)重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)，對(duì)核心數(shù)據(jù)在重要數(shù)據(jù)保護(hù)基礎(chǔ)上實(shí)施更嚴(yán)格的管理和保護(hù)。不同級(jí)別數(shù)據(jù)同時(shí)被處理且難以分別采取保護(hù)措施的，應(yīng)當(dāng)按照其中級(jí)別最高的要求實(shí)施保護(hù)。

　　第十二條【重要數(shù)據(jù)和核心數(shù)據(jù)備案管理】工業(yè)和信息化部建立工業(yè)和信息化領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)備案管理制度，統(tǒng)籌建設(shè)備案管理平臺(tái)。備案內(nèi)容包括數(shù)據(jù)的數(shù)量、類別、處理目的和方式、使用范圍、主體責(zé)任、安全保護(hù)措施等基本情況，數(shù)據(jù)提供、公開、出境、承接，以及數(shù)據(jù)安全風(fēng)險(xiǎn)、事件處置等情況。

　　地方工業(yè)和信息化主管部門、通信管理局應(yīng)當(dāng)分別對(duì)本地區(qū)工業(yè)、電信行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)備案內(nèi)容進(jìn)行審核，對(duì)不符合有關(guān)備案要求的，應(yīng)當(dāng)督促企業(yè)及時(shí)完善并重新進(jìn)行備案。

　　工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)按照有關(guān)要求進(jìn)行備案，備案內(nèi)容發(fā)生變化的，應(yīng)在三個(gè)月內(nèi)報(bào)備變更情況，同時(shí)對(duì)整體備案情況進(jìn)行更新。

　　第三章 數(shù)據(jù)全生命周期安全管理

　　第十三條【主體責(zé)任】工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)對(duì)數(shù)據(jù)處理活動(dòng)負(fù)安全主體責(zé)任，根據(jù)數(shù)據(jù)的類型、數(shù)量、安全級(jí)別、處理方式以及對(duì)國家安全、公共利益或者個(gè)人、組織合法權(quán)益帶來的影響和安全風(fēng)險(xiǎn)等，采取必要措施確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)。

　?。ㄒ唬?建立數(shù)據(jù)全生命周期安全管理制度，針對(duì)不同級(jí)別數(shù)據(jù)，制定數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等環(huán)節(jié)的具體分級(jí)防護(hù)要求和操作規(guī)程；

　　（二） 明確數(shù)據(jù)安全管理的主要負(fù)責(zé)人和責(zé)任部門，統(tǒng)籌負(fù)責(zé)數(shù)據(jù)處理活動(dòng)的安全監(jiān)督管理；

　?。ㄈ?合理確定數(shù)據(jù)處理活動(dòng)的操作權(quán)限，嚴(yán)格實(shí)施人員權(quán)限管理；

　　（四） 制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；

　?。ㄎ澹?定期對(duì)從業(yè)人員開展數(shù)據(jù)安全教育和培訓(xùn)；

　?。?法律、行政法規(guī)規(guī)定的其他措施。

　　第十四條【工作體系】涉及重要數(shù)據(jù)和核心數(shù)據(jù)的，工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)建立覆蓋本單位相關(guān)部門的數(shù)據(jù)安全工作體系，設(shè)置專門的數(shù)據(jù)安全管理責(zé)任部門，本單位黨委（黨組）或領(lǐng)導(dǎo)班子對(duì)數(shù)據(jù)安全負(fù)主體責(zé)任，主要負(fù)責(zé)人是數(shù)據(jù)安全第一責(zé)任人，分管數(shù)據(jù)安全的負(fù)責(zé)人是直接責(zé)任人，明確各部門數(shù)據(jù)安全職責(zé)及人員，建立常態(tài)化溝通與協(xié)作機(jī)制。

　　第十五條【關(guān)鍵崗位管理】工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)確認(rèn)數(shù)據(jù)處理關(guān)鍵崗位及人員，簽署數(shù)據(jù)安全責(zé)任書，記錄數(shù)據(jù)處理活動(dòng)。

　　第十六條【安全同步】工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)確保數(shù)據(jù)安全管理和技術(shù)保護(hù)手段與生產(chǎn)運(yùn)營、業(yè)務(wù)發(fā)展同步規(guī)劃、同步建設(shè)、同步運(yùn)行。

　　第十七條【數(shù)據(jù)收集】工業(yè)和電信數(shù)據(jù)處理者收集數(shù)據(jù)應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不得竊取或者以其他非法方式收集數(shù)據(jù)。

　　數(shù)據(jù)收集過程中，應(yīng)當(dāng)采取配備技術(shù)手段、簽署安全協(xié)議等措施加強(qiáng)對(duì)數(shù)據(jù)收集人員、設(shè)備的管理，并對(duì)數(shù)據(jù)收集的時(shí)間、類型、數(shù)量、頻度、流向等進(jìn)行記錄。

　　通過間接途徑獲取數(shù)據(jù)的，應(yīng)當(dāng)要求數(shù)據(jù)提供方做出數(shù)據(jù)源合法性的書面承諾，并承擔(dān)相應(yīng)的法律責(zé)任。

　　第十八條【數(shù)據(jù)存儲(chǔ)】工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)依據(jù)法律規(guī)定或者與用戶約定的方式和期限存儲(chǔ)數(shù)據(jù)。存儲(chǔ)重要數(shù)據(jù)的，還應(yīng)當(dāng)采用校驗(yàn)技術(shù)、密碼技術(shù)等措施進(jìn)行安全存儲(chǔ)，不得直接提供存儲(chǔ)系統(tǒng)的公共信息網(wǎng)絡(luò)訪問，并實(shí)施數(shù)據(jù)容災(zāi)備份和存儲(chǔ)介質(zhì)安全管理。存儲(chǔ)核心數(shù)據(jù)的，還應(yīng)當(dāng)實(shí)施異地容災(zāi)備份。

　　第十九條【數(shù)據(jù)使用加工】工業(yè)和電信數(shù)據(jù)處理者未經(jīng)個(gè)人、單位等同意，不得使用數(shù)據(jù)挖掘、關(guān)聯(lián)分析等技術(shù)手段針對(duì)特定主體進(jìn)行精準(zhǔn)畫像、數(shù)據(jù)復(fù)原等加工處理活動(dòng)。利用數(shù)據(jù)進(jìn)行自動(dòng)化決策的，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平合理。使用、加工重要數(shù)據(jù)和核心數(shù)據(jù)的，還應(yīng)當(dāng)加強(qiáng)訪問控制，建立登記、審批機(jī)制并留存記錄。

　　工業(yè)和電信數(shù)據(jù)處理者提供數(shù)據(jù)處理服務(wù)，涉及經(jīng)營電信業(yè)務(wù)的，應(yīng)當(dāng)按照相關(guān)法律、行政法規(guī)規(guī)定取得電信業(yè)務(wù)經(jīng)營許可。第二十條【數(shù)據(jù)傳輸】工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)根據(jù)傳輸?shù)臄?shù)據(jù)類型、級(jí)別和應(yīng)用場景，制定安全策略并采取保護(hù)措施。傳輸重要數(shù)據(jù)的，還應(yīng)當(dāng)采取校驗(yàn)技術(shù)、密碼技術(shù)、安全傳輸通道或者安全傳輸協(xié)議等措施，涉及跨組織機(jī)構(gòu)或者使用公共信息網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)?，?yīng)當(dāng)建立登記、審批機(jī)制?？绮煌瑪?shù)據(jù)處理主體傳輸核心數(shù)據(jù)的，還應(yīng)當(dāng)通過國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制審批。

　　第二十一條【數(shù)據(jù)提供】工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)依

　　據(jù)行業(yè)數(shù)據(jù)分類分級(jí)管理要求，明確數(shù)據(jù)提供的范圍、數(shù)量、條件、程序等。提供重要數(shù)據(jù)的，還應(yīng)當(dāng)采取數(shù)據(jù)脫敏等措施，建立審批機(jī)制。提供核心數(shù)據(jù)的，還應(yīng)當(dāng)通過國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制審批。

　　工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)事先對(duì)數(shù)據(jù)接收方的數(shù)據(jù)安全保護(hù)能力進(jìn)行核實(shí)，并與數(shù)據(jù)接收方簽訂數(shù)據(jù)安全協(xié)議，明確數(shù)據(jù)提供的范圍、使用方式、時(shí)限、用途以及相應(yīng)的安全保護(hù)措施、違約責(zé)任，并督促數(shù)據(jù)接收方予以落實(shí)。

　　第二十二條【數(shù)據(jù)公開】工業(yè)和電信數(shù)據(jù)處理者公開數(shù)據(jù)應(yīng)當(dāng)真實(shí)、準(zhǔn)確，并在公開前開展安全評(píng)估，對(duì)涉及個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息以及可能對(duì)公共利益及國家安全產(chǎn)生重大影響的，不得公開。

　　第二十三條【數(shù)據(jù)銷毀】工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)建立數(shù)據(jù)銷毀策略和管理制度，明確銷毀對(duì)象、流程和技術(shù)等要求，對(duì)銷毀活動(dòng)進(jìn)行記錄和留存。銷毀重要數(shù)據(jù)和核心數(shù)據(jù)的，不得以任何理由、任何方式對(duì)銷毀數(shù)據(jù)進(jìn)行恢復(fù)。

　　符合以下情況之一的，工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)銷毀相應(yīng)數(shù)據(jù)：

　?。ㄒ唬?因業(yè)務(wù)約定，需要銷毀的；

　?。ǘ?個(gè)人依據(jù)其合法權(quán)益請求銷毀的；

　　（三） 組織基于保護(hù)國家安全、社會(huì)公共利益目的，且有第三方機(jī)構(gòu)提供證明，請求銷毀的。

　　第二十四條【數(shù)據(jù)出境】工業(yè)和電信數(shù)據(jù)處理者在中華人民共和國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)，應(yīng)當(dāng)依照法律、行政法規(guī)要求在境內(nèi)存儲(chǔ)，確需向境外提供的，應(yīng)當(dāng)依法依規(guī)進(jìn)行數(shù)據(jù)出境安全評(píng)估，在確保安全的前提下進(jìn)行數(shù)據(jù)出境，并加強(qiáng)對(duì)數(shù)據(jù)出境后的跟蹤掌握。核心數(shù)據(jù)不得出境。

　　第二十五條【數(shù)據(jù)承接】工業(yè)和電信數(shù)據(jù)處理者因兼并、重組、破產(chǎn)等原因需要轉(zhuǎn)移數(shù)據(jù)的，應(yīng)當(dāng)明確數(shù)據(jù)承接方案，并通過電話、短信、郵件、公告等方式通知受影響用戶。涉及重要數(shù)據(jù)和核心數(shù)據(jù)的，應(yīng)當(dāng)及時(shí)向所在地工業(yè)和信息化主管部門或通信管理局備案。

　　作為數(shù)據(jù)承接方的工業(yè)和電信數(shù)據(jù)處理者，應(yīng)當(dāng)及時(shí)向所在地工業(yè)和信息化主管部門或通信管理局備案，承擔(dān)數(shù)據(jù)安全責(zé)任和保護(hù)義務(wù)，不得違反國家有關(guān)規(guī)定及原數(shù)據(jù)處理者與用戶的約定。重要數(shù)據(jù)和核心數(shù)據(jù)沒有承接方且符合銷毀條件的，工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)依法進(jìn)行數(shù)據(jù)銷毀。重要數(shù)據(jù)和核心數(shù)據(jù)沒有數(shù)據(jù)承接方且不符合銷毀條件的，工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)及時(shí)上報(bào)所在地工業(yè)和信息化主管部門或通信管理局，將數(shù)據(jù)移交至行業(yè)監(jiān)管部門指定的機(jī)構(gòu)進(jìn)行保存。

　　第二十六條【委托處理】工業(yè)和電信數(shù)據(jù)處理者委托他人開展數(shù)據(jù)處理活動(dòng)的，應(yīng)當(dāng)對(duì)被委托方的數(shù)據(jù)安全保護(hù)能力、資質(zhì)進(jìn)行核實(shí)，確保符合國家、行業(yè)主管部門的相關(guān)要求，并通過合同約束、現(xiàn)場核查等方式對(duì)被委托方落實(shí)數(shù)據(jù)安全保護(hù)措施的情況進(jìn)行監(jiān)督管理。委托處理重要數(shù)據(jù)和核心數(shù)據(jù)的，還應(yīng)當(dāng)委托取得相應(yīng)認(rèn)證資質(zhì)的檢測評(píng)估機(jī)構(gòu)對(duì)被委托方進(jìn)行安全評(píng)估。

　　除法律、行政法規(guī)另有規(guī)定外，未經(jīng)委托方同意，被委托方不得將數(shù)據(jù)提供給第三方。

　　第二十七條【安全審計(jì)】工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)在數(shù)據(jù)全生命周期處理過程中，記錄數(shù)據(jù)處理、權(quán)限管理、人員操作等日志。日志留存時(shí)間不少于六個(gè)月，定期進(jìn)行安全審計(jì)，并形成審計(jì)報(bào)告，涉及重要數(shù)據(jù)和核心數(shù)據(jù)的，應(yīng)當(dāng)至少每半年進(jìn)行一次。

　　第四章 數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急管理

　　第二十八條【監(jiān)測預(yù)警機(jī)制】工業(yè)和信息化部統(tǒng)籌建立工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測機(jī)制，建設(shè)數(shù)據(jù)安全監(jiān)測預(yù)警平臺(tái)，對(duì)數(shù)據(jù)泄露、違規(guī)傳輸、流量異常等安全風(fēng)險(xiǎn)進(jìn)行監(jiān)測和預(yù)警，及時(shí)組織研判重要數(shù)據(jù)和核心數(shù)據(jù)安全風(fēng)險(xiǎn)并進(jìn)行預(yù)警。

　　地方工業(yè)和信息化主管部門、通信管理局建設(shè)數(shù)據(jù)安全監(jiān)測預(yù)警平臺(tái)，組織開展本地區(qū)工業(yè)、電信行業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測，按照有關(guān)規(guī)定及時(shí)發(fā)布預(yù)警信息，通知本地區(qū)工業(yè)和電信數(shù)據(jù)處理者及時(shí)采取應(yīng)對(duì)措施。

　　工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)開展數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測，及時(shí)排查安全隱患，采取必要的措施防范數(shù)據(jù)安全風(fēng)險(xiǎn)。

　　第二十九條【信息上報(bào)和共享】工業(yè)和信息化部統(tǒng)一匯集、分析、通報(bào)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)信息，鼓勵(lì)安全服務(wù)機(jī)構(gòu)、行業(yè)組織、科研機(jī)構(gòu)等開展數(shù)據(jù)安全風(fēng)險(xiǎn)和事件等相關(guān)信息上報(bào)和共享。

　　地方工業(yè)和信息化主管部門、通信管理局匯總分析本地區(qū)工業(yè)、電信行業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)和事件信息，及時(shí)將涉及重要數(shù)據(jù)和核心數(shù)據(jù)的安全風(fēng)險(xiǎn)上報(bào)工業(yè)和信息化部。

　　工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)及時(shí)將自身數(shù)據(jù)安全風(fēng)險(xiǎn)情況向所在地工業(yè)和信息化主管部門或通信管理局報(bào)告。

　　第三十條【應(yīng)急處置】工業(yè)和信息化部制定工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案，組織協(xié)調(diào)重要數(shù)據(jù)和核心數(shù)據(jù)安全事件應(yīng)急處置工作。地方工業(yè)和信息化主管部門、通信管理局組織開展本地區(qū)工業(yè)、電信行業(yè)數(shù)據(jù)安全事件應(yīng)急處置工作。涉及重要數(shù)據(jù)和核心數(shù)據(jù)的安全事件，應(yīng)當(dāng)立即上報(bào)工業(yè)和信息化部，并及時(shí)報(bào)告事件發(fā)展和處置情況。

　　工業(yè)和電信數(shù)據(jù)處理者在數(shù)據(jù)安全事件發(fā)生后，應(yīng)當(dāng)按照應(yīng)急預(yù)案，及時(shí)開展應(yīng)急處置，涉及重要數(shù)據(jù)和核心數(shù)據(jù)的安全事件，應(yīng)當(dāng)?shù)谝粫r(shí)間向所在地工業(yè)和信息化主管部門或通信管理局報(bào)告。事件處置完成后應(yīng)當(dāng)在規(guī)定期限內(nèi)形成總結(jié)報(bào)告，每年向所在地工業(yè)和信息化主管部門或通信管理局報(bào)告數(shù)據(jù)安全事件處置情況。

　　工業(yè)和電信數(shù)據(jù)處理者對(duì)可能損害用戶合法權(quán)益的數(shù)據(jù)安全事件，應(yīng)當(dāng)及時(shí)告知用戶，并提供減輕危害措施。

　　第三十一條【舉報(bào)投訴處理】工業(yè)和信息化部委托相關(guān)行業(yè)組織建立工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全違法行為投訴舉報(bào)渠道，及時(shí)向地方工業(yè)和信息化主管部門、通信管理局、工業(yè)和電信數(shù)據(jù)處理者下發(fā)相關(guān)投訴舉報(bào)信息。地方工業(yè)和信息化主管部門、通信管理局組織工業(yè)和電信數(shù)據(jù)處理者對(duì)舉報(bào)信息進(jìn)行核實(shí)和依法處理，對(duì)涉及重要數(shù)據(jù)和核心數(shù)據(jù)安全問題的，開展執(zhí)法調(diào)查。

　　工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)建立用戶投訴處理機(jī)制，公

　　布電子郵件、電話、傳真、在線客服等便捷有效的聯(lián)系方式，配備受理用戶投訴的人員接收數(shù)據(jù)安全相關(guān)投訴，并自接到投訴之日起15個(gè)工作日內(nèi)答復(fù)投訴人。

　　第五章 數(shù)據(jù)安全檢測、評(píng)估與認(rèn)證管理

　　第三十二條【安全能力認(rèn)證】工業(yè)和信息化部建立數(shù)據(jù)安全檢測、評(píng)估與認(rèn)證機(jī)構(gòu)管理制度，制定機(jī)構(gòu)認(rèn)定標(biāo)準(zhǔn)，開展機(jī)構(gòu)選拔認(rèn)定、資質(zhì)授權(quán)、日常管理和推薦目錄發(fā)布等工作。地方工業(yè)和信息化主管部門、通信管理局依據(jù)管理制度和認(rèn)定標(biāo)準(zhǔn)，開展本地區(qū)工業(yè)、電信行業(yè)數(shù)據(jù)安全檢測、評(píng)估與認(rèn)證機(jī)構(gòu)選拔認(rèn)定、資質(zhì)授權(quán)和管理等工作。

　　第三十三條【安全評(píng)估】工業(yè)和信息化部制定工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全評(píng)估規(guī)范，指導(dǎo)檢測評(píng)估機(jī)構(gòu)開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、合規(guī)評(píng)估等工作。地方工業(yè)和信息化主管部門、通信管理局負(fù)責(zé)組織開展本地區(qū)工業(yè)、電信行業(yè)數(shù)據(jù)安全評(píng)估。

　　工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)依據(jù)數(shù)據(jù)安全評(píng)估規(guī)范，開展數(shù)據(jù)安全評(píng)估及整改。

　?。ㄒ唬?對(duì)于一般數(shù)據(jù)，鼓勵(lì)開展數(shù)據(jù)安全自評(píng)估，對(duì)發(fā)現(xiàn)的數(shù)據(jù)安全風(fēng)險(xiǎn)問題進(jìn)行及時(shí)整改；

　　（二） 對(duì)于重要數(shù)據(jù)和核心數(shù)據(jù)，應(yīng)當(dāng)至少每年自行或者委托推薦目錄中的檢測評(píng)估機(jī)構(gòu)開展一次安全評(píng)估，并向所在地工業(yè)和信息化主管部門或通信管理局報(bào)告。

　　第六章 監(jiān)督檢查

　　第三十四條【監(jiān)督檢查和協(xié)助義務(wù)】工業(yè)和信息化部組織制定數(shù)據(jù)安全監(jiān)測接口標(biāo)準(zhǔn)。行業(yè)監(jiān)管部門對(duì)工業(yè)和電信數(shù)據(jù)處理者落實(shí)本規(guī)定要求的情況進(jìn)行監(jiān)督檢查。工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)配合行業(yè)監(jiān)管部門依法開展監(jiān)督檢查，并預(yù)留檢查接口。

　　第三十五條【數(shù)據(jù)安全審查】工業(yè)和信息化部在國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制指導(dǎo)下，對(duì)影響或可能影響國家安全的工業(yè)和電信數(shù)據(jù)處理活動(dòng)開展數(shù)據(jù)安全審查。

　　第三十六條【保密要求】行業(yè)監(jiān)管部門及其委托的數(shù)據(jù)安全檢測評(píng)估機(jī)構(gòu)工作人員對(duì)在履行職責(zé)中知悉的個(gè)人信息和商業(yè)秘密等，應(yīng)當(dāng)嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

　　第三十七條【約談?wù)摹啃袠I(yè)監(jiān)管部門在履行數(shù)據(jù)安全監(jiān)督管理職責(zé)中，對(duì)未按要求進(jìn)行重要數(shù)據(jù)和核心數(shù)據(jù)備案，或者發(fā)現(xiàn)數(shù)據(jù)處理活動(dòng)存在重大安全風(fēng)險(xiǎn)或發(fā)生安全事件的，可以按照規(guī)定權(quán)限和程序?qū)I(yè)和電信數(shù)據(jù)處理者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談，并要求采取措施進(jìn)行整改，消除隱患。

　　第七章 法律責(zé)任

　　第三十八條【信用機(jī)制】行業(yè)監(jiān)管部門應(yīng)當(dāng)將工業(yè)和電信數(shù)據(jù)處理者落實(shí)數(shù)據(jù)安全管理責(zé)任情況納入信用管理。對(duì)存在數(shù)據(jù)安全違法違規(guī)行為受到行政處罰的數(shù)據(jù)處理者，按照有關(guān)規(guī)定將其列入業(yè)務(wù)經(jīng)營不良名單或失信名單。第三十九條【法律責(zé)任】對(duì)于違反本辦法的，由行業(yè)監(jiān)管部門依照《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》等法律和相關(guān)行政法規(guī)，根據(jù)情節(jié)嚴(yán)重程度給予公開曝光、沒收違法所得、罰款、暫停業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷業(yè)務(wù)許可證或

　　吊銷營業(yè)執(zhí)照等行政處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。第八章 附則

　　第四十條【涉密排除】涉及國家秘密信息、密碼使用等數(shù)據(jù)處理活動(dòng)，按照國家有關(guān)規(guī)定執(zhí)行。

　　第四十一條【軍事數(shù)據(jù)排除】涉及軍事的數(shù)據(jù)處理活動(dòng)，按照國家有關(guān)規(guī)定執(zhí)行。

　　第四十二條【政務(wù)數(shù)據(jù)排除】工業(yè)和信息化領(lǐng)域政務(wù)數(shù)據(jù)處理活動(dòng)的具體辦法，由工業(yè)和信息化部另行規(guī)定。

　　第四十三條【國防科工、煙草領(lǐng)域】國防科技工業(yè)、煙草領(lǐng)域數(shù)據(jù)安全管理由國防科工局、國家煙草專賣局負(fù)責(zé)，具體制度參照本辦法另行制定。

　　第四十四條【施行日期】本規(guī)定自年月日起施行。

　附件2：

　起草說明

　　為貫徹落實(shí)《數(shù)據(jù)安全法》等法律法規(guī)，加快推動(dòng)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理工作制度化、規(guī)范化，我部研究起草了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（以下簡稱《管理辦法》），指導(dǎo)督促工業(yè)和電信數(shù)據(jù)處理者依法依規(guī)開展數(shù)據(jù)處理活動(dòng)，履行數(shù)據(jù)安全保護(hù)義務(wù)。有關(guān)情況說明如下：

　　一、《管理辦法》總體考慮

　　《管理辦法》定位為工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理頂層設(shè)計(jì)，一是全面對(duì)接《數(shù)據(jù)安全法》要求。在工業(yè)和信息化領(lǐng)域?qū)覕?shù)據(jù)安全管理制度進(jìn)行細(xì)化，明確開展數(shù)據(jù)分類分級(jí)保護(hù)、重要數(shù)據(jù)管理等工作的具體要求，為行業(yè)數(shù)據(jù)安全監(jiān)管提供制度保障。二是構(gòu)建工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全監(jiān)管體系。明確工業(yè)和信息化部、地方工業(yè)和信息化主管部門、地方通信管理局等管理部門的職責(zé)范圍，建立權(quán)責(zé)一致的工作機(jī)制。三是明確數(shù)據(jù)保護(hù)要求。根據(jù)工業(yè)、電信行業(yè)實(shí)際情況，明確了數(shù)據(jù)全生命周期安全保護(hù)要求，指導(dǎo)行

　　業(yè)企業(yè)健全數(shù)據(jù)安全管理和技術(shù)保護(hù)措施，履行保護(hù)義務(wù)。

　　二、《管理辦法》主要內(nèi)容《管理辦法》共八章四十四條，主要內(nèi)容包括：

　　（一） 關(guān)于行業(yè)管理職責(zé)。一是對(duì)工業(yè)數(shù)據(jù)、電信數(shù)據(jù)、

　　工業(yè)和電信數(shù)據(jù)處理者的概念和范疇進(jìn)行界定。二是明確工業(yè)和信息化部、地方工業(yè)和信息化主管部門、地方電信管理機(jī)構(gòu)的監(jiān)管職責(zé)。三是落實(shí)作為數(shù)據(jù)安全產(chǎn)業(yè)管理部門，需承擔(dān)的支持技術(shù)研究和引導(dǎo)產(chǎn)業(yè)發(fā)展的責(zé)任。

　?。ǘ?關(guān)于數(shù)據(jù)分類分級(jí)與重要數(shù)據(jù)安全管理。一是提

　　出工業(yè)、電信數(shù)據(jù)分類分級(jí)方法，明確一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)的判定條件。二是構(gòu)建工業(yè)和信息化領(lǐng)域“部-地方企業(yè)”三級(jí)聯(lián)動(dòng)的數(shù)據(jù)分類分級(jí)、重要數(shù)據(jù)和核心數(shù)據(jù)識(shí)別認(rèn)定及數(shù)據(jù)分級(jí)防護(hù)等工作機(jī)制。三是建立工業(yè)、電信行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)全生命周期備案管理制度。

　?。ㄈ?關(guān)于數(shù)據(jù)全生命周期安全管理。一是要求工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)對(duì)數(shù)據(jù)處理活動(dòng)負(fù)主體責(zé)任，加強(qiáng)數(shù)據(jù)安全管理。二是聚焦重要數(shù)據(jù)和核心數(shù)據(jù)建立工作體系，明確關(guān)鍵崗位管理要求。三是堅(jiān)持“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”原則，針對(duì)不同級(jí)別數(shù)據(jù)，從數(shù)據(jù)收集、存儲(chǔ)、加工、傳輸、提供、公開、銷毀、跨境、承接、委托處理等環(huán)節(jié)落實(shí)分級(jí)保護(hù)要求。

　?。ㄋ模?關(guān)于數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急管理。一是建立數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測預(yù)警機(jī)制。二是開展風(fēng)險(xiǎn)信息上報(bào)和共享。三是制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，組織開展安全事件應(yīng)急處置。四是建立針對(duì)數(shù)據(jù)安全違法行為的投訴處理機(jī)制。

　　（五） 關(guān)于數(shù)據(jù)安全檢測評(píng)估與認(rèn)證管理。一是建立數(shù)據(jù)安全檢測評(píng)估、認(rèn)證機(jī)構(gòu)管理制度，開展檢測評(píng)估、認(rèn)證機(jī)構(gòu)選拔認(rèn)定和管理。二是制定工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全評(píng)估規(guī)范，指導(dǎo)開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、合規(guī)評(píng)估。

　　（六） 關(guān)于監(jiān)督檢查。一是對(duì)工業(yè)和電信數(shù)據(jù)處理者落實(shí)數(shù)據(jù)安全保護(hù)義務(wù)進(jìn)行監(jiān)督檢查。二是在國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制指導(dǎo)下，對(duì)影響或可能影響國家安全的工業(yè)和電信數(shù)據(jù)處理活動(dòng)開展數(shù)據(jù)安全審查。三是提出監(jiān)督檢查工作中的保密要求。

　　此外，《管理辦法》還明確了違反本規(guī)定的法律責(zé)任，并對(duì)涉密數(shù)據(jù)、軍事數(shù)據(jù)、政務(wù)數(shù)據(jù)作了排除規(guī)定。

　　三、重點(diǎn)問題的說明

　?。ㄒ唬?關(guān)于監(jiān)管范圍。關(guān)于工業(yè)領(lǐng)域，在《管理辦法》中明確列出包括原材料、裝備、消費(fèi)品、電子信息制造業(yè)、軟件和信息技術(shù)服務(wù)業(yè)、民爆等領(lǐng)域，便于在實(shí)際工作中對(duì)應(yīng)落實(shí)監(jiān)管責(zé)任。電信行業(yè)范疇包括獲得電信業(yè)務(wù)經(jīng)營許可證的電信業(yè)務(wù)經(jīng)營者。國防科技工業(yè)、煙草領(lǐng)域數(shù)據(jù)安全管理由國防科工局、國家煙草專賣局負(fù)責(zé)，可參照本辦法另行制定管理制度。

　?。ǘ?關(guān)于與個(gè)人信息保護(hù)的關(guān)系。《數(shù)據(jù)安全法》將個(gè)人信息作為特別重要的一類數(shù)據(jù)，納入重要數(shù)據(jù)目錄和核心數(shù)據(jù)目錄進(jìn)行重點(diǎn)保護(hù)，既要遵守?cái)?shù)據(jù)安全管理有關(guān)規(guī)定，還要遵守個(gè)人信息保護(hù)法的特別規(guī)定?！豆芾磙k法》秉承了上述工作理念，將個(gè)人信息納入數(shù)據(jù)全生命周期安全管理，不再單獨(dú)提出個(gè)人信息保護(hù)的要求。