12月13日,工信部正式发布《工业和信息化领域数据安全管理办法(试行)》。《管理办法》提出,工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据,法律、行政法规有境内存储要求的,应当在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估

工信部根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国工业、电信、无线电执法机构关于提供工业和信息化领域数据的请求。非经工业和信息化部批准,工业和信息化领域数据处理者不得向外国工业、电信、无线电执法机构提供存储于中华人民共和国境内的工业和信息化领域数据。

此外,《管理办法》明确重要数据和核心数据处理者每年至少完成一次数据安全风险评估,可以自行或委托第三方评估机构开展,及时整改风险问题,并向本地区行业监管部门报告。评估内容包括合规评估和风险研判:合规评估是指对标对表法律法规和政策文件,评估是否满足相关要求,风险研判是指通过分析数据处理者的安全保障能力、面临的威胁情况和发生安全事件后的影响程度等,评估数据处理活动的安全风险等级。

《管理办法》共八章四十二条,除总则、监督检查、法律责任和附则外,对数据分类分级管理、数据全生命周期安全管理、数据安全监测预警与应急管理、数据安全检测、认证、评估管理均进行详细要求。本办法将于2023年1月1日起施行。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2025-01-16 10:29:00
国内资讯 细分IDC三大业务场景 工信部发布加强IDC数据安全保护新政
1月14日,工信部网站发布《工业和信息化部办公厅关于加强互联网数据中心客户数据安全保护的通知》(下文简称“通知”),提出“权责一致、分类施策、技管结合、确保安全” <详情>
2024-10-14 18:03:19
市场情报 戴尔科技以“三位一体”解决方案,为AI时代数据保护构筑“坚实防线”
根据戴尔科技发布的《2024全球数据保护指数调研》显示,在2023年有50%的企业表示,其组织在过去12个月内遭遇过网络攻击或事件. <详情>
2024-05-24 10:18:29
市场情报 企业如何获得生成式AI时代的数据“安全感”?
企业利用生成式AI进行业务创新的同时也在面临新的隐忧。 <详情>
2023-05-24 08:49:08
大数据资讯 工信部:2024年初步建立工业领域数据安全标准体系
近日,为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规要求,建立健全工业领域数据安全标准体系,工业和信息化部公开征求对《工业领域 <详情>