中國自動化學會專家咨詢工作委員會指定宣傳媒體
新聞詳情
gkongbbs

工業(yè)和信息化領域數據安全管理辦法落地 開展數據分類分級管理

http://m.casecurityhq.com 2022-12-20 11:17 來源:中國證券報

  工業(yè)和信息化部日前印發(fā)的《工業(yè)和信息化領域數據安全管理辦法(試行)》指出,規(guī)范工業(yè)和信息化領域數據處理活動,加強數據分類分級管理,促進數據開發(fā)利用。業(yè)內人士表示,該法規(guī)的落地標志著數據安全管理從互聯網行業(yè)向工業(yè)領域拓展,管理逐步深化,為信息安全和密碼產業(yè)鏈帶來新需求。

  管理逐步深化

  數據已成為數字經濟時代活躍的新型生產要素。同時,數據安全風險日益突出。工信部相關負責人表示,《管理辦法》在工業(yè)和信息化領域對國家數據安全管理制度要求進行細化,明確開展數據分類分級保護、重要數據管理等工作的具體要求,細化數據全生命周期安全義務,為行業(yè)數據安全監(jiān)管提供制度保障。

  《管理辦法》明確,對工業(yè)和信息化領域數據處理活動進行安全監(jiān)管。從處理主體看,工業(yè)和信息化領域數據處理者是指能夠在工業(yè)和信息化領域數據處理活動中自主決定處理目的、處理方式的各類主體,主要包括工業(yè)數據處理者、電信數據處理者以及無線電數據處理者。從處理對象看,工業(yè)和信息化領域數據主要包括工業(yè)數據、電信數據和無線電數據等。從處理活動看,數據收集、存儲、使用、加工、傳輸、提供、公開等活動都屬于監(jiān)管范圍。

  《管理辦法》指出,以數據分級保護為總體原則。要求一般數據加強全生命周期安全管理,重要數據在一般數據保護的基礎上進行重點保護,核心數據在重要數據保護的基礎上實施更加嚴格保護。對于不同級別數據同時被處理且難以分別采取保護措施的,采取“就高”原則,按照其中級別最高的要求實施保護。

  數據安全管理逐步深化至工業(yè)領域。國泰君安分析師李沐華表示,數據安全管理是一個系統(tǒng)工程,管理制度是核心。《管理辦法》指導開展數據分類分級管理工作,建立數據全生命周期安全管理制度。該法規(guī)的落地標志著數據安全管理從互聯網行業(yè)向工業(yè)領域拓展,管理逐步深化。

  帶來增量需求

  《管理辦法》明確,重要數據和核心數據處理者每年至少完成一次數據安全風險評估,可以自行或委托第三方評估機構開展,及時整改風險問題,并向本地區(qū)行業(yè)監(jiān)管部門報告。

  密碼產業(yè)獲得發(fā)展機遇。李沐華表示,《管理辦法》規(guī)定了存儲重要數據和核心數據的數據處理者應當采用校驗技術、密碼技術等措施進行安全存儲,并實施數據容災備份和存儲介質安全管理,定期開展數據恢復測試。這將給密碼產業(yè)鏈相關公司帶來額外需求。

  針對如何管理跨境數據安全,《管理辦法》要求,數據處理者在我國境內收集和產生的重要數據和核心數據,法律、行政法規(guī)有境內存儲要求的,應當在境內存儲,確需向境外提供的,應當依照《數據安全法》《數據出境安全評估辦法》等法律法規(guī)進行安全評估。

  華西證券分析師劉澤晶表示,數據安全是我國實現數字經濟健康發(fā)展、防范數據跨境安全風險堅不可摧的“磐石”。“應用數據泄露、黑客攻擊等安全事件頻發(fā),彰顯網絡安全在數字經濟中的重要性。數據安全、云安全、移動互聯網安全、物聯網安全等新興場景需求不斷涌現,印證網絡安全行業(yè)依舊保持高景氣度。目前,各大網絡安全廠商現金流回歸平穩(wěn)階段,同時伴隨著政府第四季度招標,我們判斷之前受疫情影響的需求即將回歸,‘大安全’邏輯正在逐步兌現。”劉澤晶稱。

版權所有 中華工控網 Copyright?2024 Gkong.com, All Rights Reserved