部分政策原文

第二章 數(shù)據(jù)分類分級(jí)管理

第七條工業(yè)和信息化部組織制定工業(yè)和信息化領(lǐng)域數(shù)據(jù)分類分級(jí)、重要數(shù)據(jù)和核心數(shù)據(jù)識(shí)別認(rèn)定、數(shù)據(jù)分級(jí)防護(hù)等標(biāo)準(zhǔn)規(guī)范，指導(dǎo)開展數(shù)據(jù)分類分級(jí)管理工作，制定行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄并實(shí)施動(dòng)態(tài)管理。

地方行業(yè)監(jiān)管部門分別組織開展本地區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)分類分級(jí)管理及重要數(shù)據(jù)和核心數(shù)據(jù)識(shí)別工作，確定本地區(qū)重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄并上報(bào)工業(yè)和信息化部，目錄發(fā)生變化的，應(yīng)當(dāng)及時(shí)上報(bào)更新。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)定期梳理數(shù)據(jù)，按照相關(guān)標(biāo)準(zhǔn)規(guī)范識(shí)別重要數(shù)據(jù)和核心數(shù)據(jù)并形成本單位的具體目錄。

第八條根據(jù)行業(yè)要求、特點(diǎn)、業(yè)務(wù)需求、數(shù)據(jù)來源和用途等因素，工業(yè)和信息化領(lǐng)域數(shù)據(jù)分類類別包括但不限于研發(fā)數(shù)據(jù)、生產(chǎn)運(yùn)行數(shù)據(jù)、管理數(shù)據(jù)、運(yùn)維數(shù)據(jù)、業(yè)務(wù)服務(wù)數(shù)據(jù)等。

根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益等造成的危害程度，工業(yè)和信息化領(lǐng)域數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)三級(jí)。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者可在此基礎(chǔ)上細(xì)分?jǐn)?shù)據(jù)的類別和級(jí)別。

解讀：

《管理辦法》作為工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理頂層制度文件，共八章四十二條，重點(diǎn)解決工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全“誰來管、管什么、怎么管”的問題。主要內(nèi)容包括七個(gè)方面：一是界定工業(yè)和信息化領(lǐng)域數(shù)據(jù)和數(shù)據(jù)處理者概念，明確監(jiān)管范圍和監(jiān)管職責(zé)。二是確定數(shù)據(jù)分類分級(jí)管理、重要數(shù)據(jù)識(shí)別與備案相關(guān)要求。三是針對(duì)不同級(jí)別的數(shù)據(jù)，圍繞數(shù)據(jù)收集、存儲(chǔ)、加工、傳輸、提供、公開、銷毀、出境、轉(zhuǎn)移、委托處理等環(huán)節(jié)，提出相應(yīng)安全管理和保護(hù)要求。四是建立數(shù)據(jù)安全監(jiān)測(cè)預(yù)警、風(fēng)險(xiǎn)信息報(bào)送和共享、應(yīng)急處置、投訴舉報(bào)受理等工作機(jī)制。五是明確開展數(shù)據(jù)安全監(jiān)測(cè)、認(rèn)證、評(píng)估的相關(guān)要求。六是規(guī)定監(jiān)督檢查等工作要求。七是明確相關(guān)違法違規(guī)行為的法律責(zé)任和懲罰措施。

《管理辦法》以數(shù)據(jù)分級(jí)保護(hù)為總體原則，要求一般數(shù)據(jù)加強(qiáng)全生命周期安全管理，重要數(shù)據(jù)在一般數(shù)據(jù)保護(hù)的基礎(chǔ)上進(jìn)行重點(diǎn)保護(hù)，核心數(shù)據(jù)在重要數(shù)據(jù)保護(hù)的基礎(chǔ)上實(shí)施更加嚴(yán)格保護(hù)。對(duì)于不同級(jí)別數(shù)據(jù)同時(shí)被處理且難以分別采取保護(hù)措施的，采取“就高”原則，按照其中級(jí)別最高的要求實(shí)施保護(hù)。

《管理辦法》圍繞數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等全生命周期關(guān)鍵環(huán)節(jié)，分別針對(duì)一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)細(xì)化明確了安全保護(hù)要求，主要包括明確細(xì)化了協(xié)議約束、安全評(píng)估、審批等管理要求，以及校驗(yàn)與密碼技術(shù)使用、數(shù)據(jù)訪問控制等技術(shù)保護(hù)要求。

研精畢智市場(chǎng)調(diào)研網(wǎng)隸屬于北京研精畢智信息咨詢有限公司（英文簡(jiǎn)稱：XYZResearch），是國(guó)內(nèi)領(lǐng)先的行業(yè)研究及企業(yè)研究服務(wù)供應(yīng)商。通過有效分析復(fù)雜數(shù)據(jù)和各類渠道信息，助力客戶深入了解所關(guān)注的細(xì)分市場(chǎng)，包括市場(chǎng)空間、競(jìng)爭(zhēng)格局、市場(chǎng)進(jìn)入策略、用戶結(jié)構(gòu)等，包括深度研究目標(biāo)企業(yè)組織架構(gòu)，市場(chǎng)策略、銷售結(jié)構(gòu)、戰(zhàn)略規(guī)劃等，幫助企業(yè)做出更有價(jià)值的商業(yè)決策。