工業(yè)和信息化部應(yīng)當(dāng)建立工業(yè)和信息化領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)備案管理制度,統(tǒng)籌規(guī)劃建設(shè)備案管理平臺(tái)備案內(nèi)容包括數(shù)據(jù)的數(shù)量�,類(lèi)別,處理目的和方法�����,使用范圍,主要責(zé)任��,安全保護(hù)措施等基本信息數(shù)據(jù)提供�,披露,退出和承諾���,數(shù)據(jù)安全風(fēng)險(xiǎn)和事件處理等
地方工業(yè)和信息化主管部門(mén)����,通信管理局應(yīng)當(dāng)分別對(duì)地方工業(yè)和電信行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)的內(nèi)容進(jìn)行審核�����,對(duì)不符合相關(guān)備案要求的����,應(yīng)當(dāng)督促企業(yè)進(jìn)行完善并重新備案�。
此外,工業(yè)和電信數(shù)據(jù)處理人員應(yīng)按照相關(guān)要求歸檔記錄記錄內(nèi)容如有變化�����,應(yīng)在三個(gè)月內(nèi)報(bào)告�,同時(shí)更新整體記錄
在數(shù)據(jù)全生命周期安全管理方面�����,《征求意見(jiàn)稿》提出�����,工業(yè)和電信數(shù)據(jù)處理者采集數(shù)據(jù)應(yīng)當(dāng)遵循合法�,正當(dāng)�����,必要的原則�����,不得以其他非法方式竊取或者采集數(shù)據(jù)而工業(yè)和電信數(shù)據(jù)處理者未經(jīng)個(gè)人和單位同意���,不得利用數(shù)據(jù)挖掘���,關(guān)聯(lián)分析等技術(shù)手段對(duì)特定主體進(jìn)行精確畫(huà)像和數(shù)據(jù)復(fù)原等處理活動(dòng)
中華人民共和國(guó)境內(nèi)的工業(yè)和電信數(shù)據(jù)處理者收集和生成的重要數(shù)據(jù),應(yīng)當(dāng)按照法律�,行政法規(guī)的要求在境內(nèi)存儲(chǔ)確需向境外提供的,按照法律法規(guī)進(jìn)行數(shù)據(jù)出境安全評(píng)估���,在確保安全的前提下進(jìn)行數(shù)據(jù)出境�,加強(qiáng)出境后數(shù)據(jù)的跟蹤掌握核心數(shù)據(jù)不得出境
在數(shù)據(jù)安全監(jiān)測(cè)預(yù)警和應(yīng)急管理方面,《征求意見(jiàn)稿》提出����,工業(yè)和信息化部統(tǒng)籌建立工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制,搭建數(shù)據(jù)安全監(jiān)測(cè)預(yù)警平臺(tái)���,對(duì)數(shù)據(jù)泄露��,非法傳輸�����,流量異常等安全風(fēng)險(xiǎn)進(jìn)行監(jiān)測(cè)預(yù)警,及時(shí)組織判斷重要數(shù)據(jù)和核心數(shù)據(jù)的安全風(fēng)險(xiǎn)�����。
地方工業(yè)和信息化主管部門(mén)��,通信管理局應(yīng)當(dāng)建設(shè)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警平臺(tái)�,組織開(kāi)展本地工業(yè)和電信行業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè),按照有關(guān)規(guī)定及時(shí)發(fā)布預(yù)警信息���,并通知本地工業(yè)和電信數(shù)據(jù)處理者及時(shí)采取應(yīng)對(duì)措施�����。
此外��,工業(yè)和電信數(shù)據(jù)處理人員應(yīng)當(dāng)開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)�,及時(shí)排查安全隱患,采取必要措施防范數(shù)據(jù)安全風(fēng)險(xiǎn)��。
