工信部印发《工业和信息化领域数据安全管理办法（试行）》

　　【合规资讯】

　　近日，工信部印发《工业和信息化领域数据安全管理办法（试行）》（以下简称《办法》），共八章四十二条，主要内容包括界定工业和信息化领域数据和数据处理者概念，明确监管范围和监管职责；确定数据分类分级管理、重要数据识别与备案相关要求；针对不同级别的数据，围绕数据收集、存储、加工、传输、提供、公开、销毁、出境、转移、委托处理等环节，提出相应安全管理和保护要求等七个方面，自2023年1月1日起施行。（资讯来源：工业和信息化部）

　　【合规提示】

　　根据《办法》，建议工业和信息化领域数据处理者：（1）开展数据识别备案，按照相关标准规范识别重要数据，形成本单位具体目录并进行备案，并根据目录对重要数据与核心数据实施比一般数据更加严格的保护；（2）加强内部管理，建立数据安全工作体系，明确数据安全负责人，加强数据处理关键岗位管理，构建重要数据处理登记审批机制，强化数据收集、存储、使用、加工、传输、提供、公开等全生命周期安全保护措施；（3）制定本企业数据安全事件应急预案并定期开展应急演练，在发生数据安全事件后及时进行处置，并按要求及时向行业监管部门报告；（4）根据数据分级分类情况定期实施风险评估，可以自行或委托第三方评估机构开展，及时发现整改风险问题，并按照要求向本地区行业监管部门报告风险评估情况。

[ 期号：20221212-20221218]