人民网北京12月14日电 据工业和信息化部官网消息,工业和信息化部近期组织开展工业领域数据安全管理试点工作,旨在遴选一批示范企业、优秀产品和典型解决方案,形成可复制可推广的管理模式,促进提升行业数据安全保护水平。
据了解,试点内容分为必选和可选两部分。必选部分一是工业领域数据安全管理。试点企业按照《工业数据分类分级指南(试行)》《工业领域重要数据和核心数据识别规则(草案)》开展数据分类分级,制定重要数据清单,并向主管部门报备。省级工业和信息化主管部门建立工业领域省、市、企业数据分类分级安全管理机制,组织制定重要数据目录,对重要数据目录进行备案管理,探索建立工业领域数据安全全流程管理工作机制。
二是工业领域数据安全防护。试点企业按照《工业企业数据安全防护要求(草案)》等标准规范,联合安全企业、支撑单位制定数据安全防护方案,加强数据安全分级防护措施,提升数据全生命周期安全保护能力。
三是工业领域数据安全评估。试点企业根据《工业数据安全评估指南(草案)》等标准规范进行自评估,及时整改相关安全问题,并将评估结果报省级工业和信息化主管部门。省级工业和信息化主管部门对企业自评估情况进行督导检查,视情组织支撑单位进行远程检测和现场评估。
同时,可选内容由试点省份根据现有工作基础、条件和意愿,在以下三个选项中至少择一开展。一是工业领域数据安全产品应用推广。二是工业领域数据安全监测。三是工业领域数据出境安全管理。
评论