工业和信息化部应当建立工业和信息化领域重要数据和核心数据备案管理制度,统筹规划建设备案管理平台备案内容包括数据的数量,类别,处理目的和方法,使用范围,主要责任,安全保护措施等基本信息数据提供,披露,退出和承诺,数据安全风险和事件处理等
地方工业和信息化主管部门,通信管理局应当分别对地方工业和电信行业重要数据和核心数据的内容进行审核,对不符合相关备案要求的,应当督促企业进行完善并重新备案。
此外,工业和电信数据处理人员应按照相关要求归档记录记录内容如有变化,应在三个月内报告,同时更新整体记录
在数据全生命周期安全管理方面,《征求意见稿》提出,工业和电信数据处理者采集数据应当遵循合法,正当,必要的原则,不得以其他非法方式窃取或者采集数据而工业和电信数据处理者未经个人和单位同意,不得利用数据挖掘,关联分析等技术手段对特定主体进行精确画像和数据复原等处理活动
中华人民共和国境内的工业和电信数据处理者收集和生成的重要数据,应当按照法律,行政法规的要求在境内存储确需向境外提供的,按照法律法规进行数据出境安全评估,在确保安全的前提下进行数据出境,加强出境后数据的跟踪掌握核心数据不得出境
在数据安全监测预警和应急管理方面,《征求意见稿》提出,工业和信息化部统筹建立工业和信息化领域数据安全风险监测机制,搭建数据安全监测预警平台,对数据泄露,非法传输,流量异常等安全风险进行监测预警,及时组织判断重要数据和核心数据的安全风险。
地方工业和信息化主管部门,通信管理局应当建设数据安全监测预警平台,组织开展本地工业和电信行业数据安全风险监测,按照有关规定及时发布预警信息,并通知本地工业和电信数据处理者及时采取应对措施。
此外,工业和电信数据处理人员应当开展数据安全风险监测,及时排查安全隐患,采取必要措施防范数据安全风险。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。