12月13日,工信部发布《工业和信息化领域数据安全管理办法(试行)》,自2023年1月1日起施行。《办法》明确工业和信息化领域数据的范围,包括工业数据、电信数据和无线电数据。《办法》要求,数据处理者严格落实数据分级分类管理制度,加强数据全生命周期安全管理,针对不同级别数据,制定数据收集、存储、使用、加工、传输、提供、公开等环节的具体分级防护要求和操作规程。《办法》要求重要数据、核心数据处理者落实更加严格的数据保护责任,主要包括:(1)落实重要数据识别与目录备案制度;
(2)建立数据安全工作体系,明确数据安全负责人,明确数据处理关键岗位和岗位职责,建立内部登记、审批等工作机制;
(3)涉及重要数据和核心数据的安全事件,应当立即上报并及时报告事件发展和处置情况;
(4)每年至少开展一次数据安全风险评估,并上报风险评估报告。此外,《办法》提出,数据处理者应加强数据安全监测预警与应急管理,对发生的可能损害用户合法权益的数据安全事件,数据处理者应当及时告知用户,并提供减轻危害措施。