中國(guó)自動(dòng)化學(xué)會(huì)專(zhuān)家咨詢工作委員會(huì)指定宣傳媒體
新聞詳情
gkongbbs

工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法落地 開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)管理

http://m.casecurityhq.com 2022-12-20 11:17 來(lái)源:中國(guó)證券報(bào)

  工業(yè)和信息化部日前印發(fā)的《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》指出,規(guī)范工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理活動(dòng),加強(qiáng)數(shù)據(jù)分類(lèi)分級(jí)管理,促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用。業(yè)內(nèi)人士表示,該法規(guī)的落地標(biāo)志著數(shù)據(jù)安全管理從互聯(lián)網(wǎng)行業(yè)向工業(yè)領(lǐng)域拓展,管理逐步深化,為信息安全和密碼產(chǎn)業(yè)鏈帶來(lái)新需求。

  管理逐步深化

  數(shù)據(jù)已成為數(shù)字經(jīng)濟(jì)時(shí)代活躍的新型生產(chǎn)要素。同時(shí),數(shù)據(jù)安全風(fēng)險(xiǎn)日益突出。工信部相關(guān)負(fù)責(zé)人表示,《管理辦法》在工業(yè)和信息化領(lǐng)域?qū)?guó)家數(shù)據(jù)安全管理制度要求進(jìn)行細(xì)化,明確開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)保護(hù)、重要數(shù)據(jù)管理等工作的具體要求,細(xì)化數(shù)據(jù)全生命周期安全義務(wù),為行業(yè)數(shù)據(jù)安全監(jiān)管提供制度保障。

  《管理辦法》明確,對(duì)工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理活動(dòng)進(jìn)行安全監(jiān)管。從處理主體看,工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者是指能夠在工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理活動(dòng)中自主決定處理目的、處理方式的各類(lèi)主體,主要包括工業(yè)數(shù)據(jù)處理者、電信數(shù)據(jù)處理者以及無(wú)線電數(shù)據(jù)處理者。從處理對(duì)象看,工業(yè)和信息化領(lǐng)域數(shù)據(jù)主要包括工業(yè)數(shù)據(jù)、電信數(shù)據(jù)和無(wú)線電數(shù)據(jù)等。從處理活動(dòng)看,數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等活動(dòng)都屬于監(jiān)管范圍。

  《管理辦法》指出,以數(shù)據(jù)分級(jí)保護(hù)為總體原則。要求一般數(shù)據(jù)加強(qiáng)全生命周期安全管理,重要數(shù)據(jù)在一般數(shù)據(jù)保護(hù)的基礎(chǔ)上進(jìn)行重點(diǎn)保護(hù),核心數(shù)據(jù)在重要數(shù)據(jù)保護(hù)的基礎(chǔ)上實(shí)施更加嚴(yán)格保護(hù)。對(duì)于不同級(jí)別數(shù)據(jù)同時(shí)被處理且難以分別采取保護(hù)措施的,采取“就高”原則,按照其中級(jí)別最高的要求實(shí)施保護(hù)。

  數(shù)據(jù)安全管理逐步深化至工業(yè)領(lǐng)域。國(guó)泰君安分析師李沐華表示,數(shù)據(jù)安全管理是一個(gè)系統(tǒng)工程,管理制度是核心?!豆芾磙k法》指導(dǎo)開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)管理工作,建立數(shù)據(jù)全生命周期安全管理制度。該法規(guī)的落地標(biāo)志著數(shù)據(jù)安全管理從互聯(lián)網(wǎng)行業(yè)向工業(yè)領(lǐng)域拓展,管理逐步深化。

  帶來(lái)增量需求

  《管理辦法》明確,重要數(shù)據(jù)和核心數(shù)據(jù)處理者每年至少完成一次數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,可以自行或委托第三方評(píng)估機(jī)構(gòu)開(kāi)展,及時(shí)整改風(fēng)險(xiǎn)問(wèn)題,并向本地區(qū)行業(yè)監(jiān)管部門(mén)報(bào)告。

  密碼產(chǎn)業(yè)獲得發(fā)展機(jī)遇。李沐華表示,《管理辦法》規(guī)定了存儲(chǔ)重要數(shù)據(jù)和核心數(shù)據(jù)的數(shù)據(jù)處理者應(yīng)當(dāng)采用校驗(yàn)技術(shù)、密碼技術(shù)等措施進(jìn)行安全存儲(chǔ),并實(shí)施數(shù)據(jù)容災(zāi)備份和存儲(chǔ)介質(zhì)安全管理,定期開(kāi)展數(shù)據(jù)恢復(fù)測(cè)試。這將給密碼產(chǎn)業(yè)鏈相關(guān)公司帶來(lái)額外需求。

  針對(duì)如何管理跨境數(shù)據(jù)安全,《管理辦法》要求,數(shù)據(jù)處理者在我國(guó)境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和核心數(shù)據(jù),法律、行政法規(guī)有境內(nèi)存儲(chǔ)要求的,應(yīng)當(dāng)在境內(nèi)存儲(chǔ),確需向境外提供的,應(yīng)當(dāng)依照《數(shù)據(jù)安全法》《數(shù)據(jù)出境安全評(píng)估辦法》等法律法規(guī)進(jìn)行安全評(píng)估。

  華西證券分析師劉澤晶表示,數(shù)據(jù)安全是我國(guó)實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)健康發(fā)展、防范數(shù)據(jù)跨境安全風(fēng)險(xiǎn)堅(jiān)不可摧的“磐石”。“應(yīng)用數(shù)據(jù)泄露、黑客攻擊等安全事件頻發(fā),彰顯網(wǎng)絡(luò)安全在數(shù)字經(jīng)濟(jì)中的重要性。數(shù)據(jù)安全、云安全、移動(dòng)互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全等新興場(chǎng)景需求不斷涌現(xiàn),印證網(wǎng)絡(luò)安全行業(yè)依舊保持高景氣度。目前,各大網(wǎng)絡(luò)安全廠商現(xiàn)金流回歸平穩(wěn)階段,同時(shí)伴隨著政府第四季度招標(biāo),我們判斷之前受疫情影響的需求即將回歸,‘大安全’邏輯正在逐步兌現(xiàn)。”劉澤晶稱(chēng)。

版權(quán)所有 中華工控網(wǎng) Copyright?2024 Gkong.com, All Rights Reserved