近日，工業(yè)和信息化部印發(fā)《工業(yè)和信息化領域數據安全管理辦法（試行）》（以下簡稱《管理辦法》）。《管理辦法》將于2023年1月1日起施行。

根據《管理辦法》，工業(yè)和信息化領域數據包括工業(yè)數據、電信數據和無線電數據等。工業(yè)數據是指工業(yè)各行業(yè)各領域在研發(fā)設計、生產制造、經營管理、運行維護、平臺運營等過程中產生和收集的數據。電信數據是指在電信業(yè)務經營活動中產生和收集的數據。無線電數據是指在開展無線電業(yè)務活動中產生和收集的無線電頻率、臺（站）等電波參數數據。

《管理辦法》指出，根據行業(yè)要求、特點、業(yè)務需求、數據來源和用途等因素，工業(yè)和信息化領域數據分類類別包括但不限于研發(fā)數據、生產運行數據、管理數據、運維數據、業(yè)務服務數據等。根據數據遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益等造成的危害程度，工業(yè)和信息化領域數據分為一般數據、重要數據和核心數據三級。

《管理辦法》提出，建立數據全生命周期安全管理制度，針對不同級別數據，制定數據收集、存儲、使用、加工、傳輸、提供、公開等環(huán)節(jié)的具體分級防護要求和操作規(guī)程。數據收集過程中，應當根據數據安全級別采取相應的安全措施，加強重要數據和核心數據收集人員、設備的管理，并對收集來源、時間、類型、數量、頻度、流向等進行記錄。存儲重要數據和核心數據的，應當采用校驗技術、密碼技術等措施進行安全存儲，并實施數據容災備份和存儲介質安全管理，定期開展數據恢復測試。傳輸重要數據和核心數據的，應當采取校驗技術、密碼技術、安全傳輸通道或者安全傳輸協議等措施。

此外，《管理辦法》要求，工業(yè)和信息化部建立數據安全風險監(jiān)測機制，組織制定數據安全監(jiān)測預警接口和標準，統籌建設數據安全監(jiān)測預警技術手段，形成監(jiān)測、預警、處置、溯源等能力，與相關部門加強信息共享。地方行業(yè)監(jiān)管部門分別建立本地區(qū)數據安全風險監(jiān)測預警機制，組織開展數據安全風險監(jiān)測，按照有關規(guī)定及時發(fā)布預警信息，通知本地區(qū)工業(yè)和信息化領域數據處理者及時采取應對措施。