為貫徹落實數據安全法等法律法規,加快推動工業和信息化領域數據安全管理工作制度化��、規范化����,提升工業�、電信行業數據安全保護能力�,防范數據安全風險,工業和信息化部研究起草了《工業和信息化領域數據安全管理辦法(試行)(征求意見稿)》(以下簡稱《辦法》)��,現面向社會公開征求意見�����。
《辦法》指出���,行業監管部門鼓勵數據開發利用和數據安全技術研究,支持推廣數據安全產品和服務,培育數據安全企業�、研究和服務機構��,壯大數據安全產業����,提升數據安全保障能力,促進數據的創新應用���。
《辦法》提出��,工業和電信數據處理者收集數據應當遵循合法�����、正當��、必要的原則����,不得竊取或者以其他非法方式收集數據�。數據收集過程中����,應當采取配備技術手段、簽署安全協議等措施加強對數據收集人員�、設備的管理,并對數據收集的時間�、類型、數量�、頻度、流向等進行記錄���。通過間接途徑獲取數據的,應當要求數據提供方做出數據源合法性的書面承諾���,并承擔相應的法律責任��。
《辦法》指出����,工業和電信數據處理者在中華人民共和國境內收集和產生的重要數據����,應當依照法律、行政法規要求在境內存儲�,確需向境外提供的��,應當依法依規進行數據出境安全評估�����,在確保安全的前提下進行數據出境�,并加強對數據出境后的跟蹤掌握。核心數據不得出境���。
《辦法》提出,工業和電信數據處理者未經個人����、單位等同意��,不得使用數據挖掘���、關聯分析等技術手段針對特定主體進行精準畫像�����、數據復原等加工處理活動�����。利用數據進行自動化決策的��,應當保證決策的透明度和結果公平合理�。使用、加工重要數據和核心數據的����,還應當加強訪問控制,建立登記����、審批機制并留存記錄。工業和電信數據處理者提供數據處理服務�,涉及經營電信業務的����,應當按照相關法律�����、行政法規規定取得電信業務經營許可�����。
