中国工信部 9 月 30 日发布一个数据安全管理办法的征求意见稿,拟规定在中国境内收集和产生的工业和电信重要数据,应经安全评估后才能出境;被列为核心数据的,一律不得出境。
中国工业和信息化部官网发布“工业和信息化领域数据安全管理办法”的意见征求稿,并称起草这个办法是为了贯彻落实“数据安全法”等法律法规,指导督促工业和电信数据处理者依法依规开展数据处理活动,履行数据安全保护义务。
“管理办法”根据数据遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益等造成的危害程度,将工业和电信数据分为一般数据、重要数据和核心数据3个等级。
“管理办法”明定,工业和电信数据处理者在中国境内收集和产生的重要数据,应当依照法律、行政法规要求在境内储存,确需向境外提供的,应当依法依规进行数据出境安全评估,在确保安全的前提下进行数据出境,并加强对数据出境后的跟踪掌握。“核心数据不得出境”。
“管理办法”明定的“核心数据”如下:
一、对政治、国土、军事、经济、文化、社会、科技、网络、生态、资源、核安全等构成严重威胁,严重影响海外利益、生物、太空、极地、深海、人工智能等重点领域国家安全相关数据的安全。
二、对工业、电信行业及其重要骨干企业、关键资讯基础设施、重要资源等造成严重影响。
三、对工业生产营运、电信和网络运行和服务等造成重大损害,导致大范围停工停产、大面积网络与服务瘫痪、大量业务处理能力丧失等。
四、经工信部评估确定的其他核心数据。据发布,工信部9月30日发布上述“管理办法”,向社会公开征求意见,并要求于2021年10月30日前提出。
(首图来源:shutterstock)
