意見稱,工信部組織制定工業和信息化領域數據分類分級、重要數據和核心數據識別認定、數據分級防護等標準規范,指導開展數據分類分級管理工作,制定行業重要數據和核心數據具體目錄并實施動態管理。
意見要求,工業和信息化領域數據處理者應當定期梳理數據,按照相關標準規范識別重要數據和核心數據并形成目錄。
意見提出,工業和信息化領域數據處理者應當對數據處理活動負安全主體責任,對各類數據實行分級防護,不同級別數據同時被處理且難以分別采取保護措施的,應當按照其中級別最高的要求實施保護,確保數據持續處于有效保護和合法利用的狀態。
數據收集上,意見指出,工業和信息化領域數據處理者收集數據應當遵循合法、正當的原則,不得竊取或者以其他非法方式收集數據。數據收集過程中,應當根據數據安全級別采取相應的安全措施,加強重要數據和核心數據收集人員、設備的管理,并對收集時間、類型、數量、頻度、流向等進行記錄。
此外,通過間接途徑獲取重要數據和核心數據的,工業和信息化領域數據處理者應當與數據提供方通過簽署相關協議、承諾書等方式,明確雙方法律責任。
意見同時規定,行業(領域)監管部門在履行數據安全監督管理職責中,發現數據處理活動存在較大安全風險的,可以按照規定權限和程序對工業和信息化領域數據處理者進行約談,并要求采取措施進行整改,消除隱患。
