工信部印发《工业和信息化领域数据安全管理办法（试行）》

12月13日，工信部发布了《工信数据安全管理办法（试行）》（以下简称《管理办法》），规范工信数据处理活动，加强数据安全管理，确保数据安全，促进数据开发利用，保护个人和组织的合法权益，维护国家安全和发展利益。《管理办法》将于2023年1月1日生效。根据《管理办法》，工业和信息领域的数据包括工业数据、电信数据和无线电数据。根据《管理办法》，工业和信息化部督促和指导地方工业和信息化主管部门、地方通信管理局和地方无线电管理机构监督管理工业数据、电信数据和无线电数据处理器的数据处理活动和安全保护。内容主要包括数据分类分级管理、数据全生命周期安全管理、数据安全监控预警和应急管理、数据安全检测、认证、评估管理等。《管理办法》要求实施数据分类分级管理。根据篡改、破坏、泄露、非法获取、非法使用数据对国家安全、公共利益、个人和组织合法权益的危害，工业和信息领域的数据分为一般数据、重要数据和核心数据。工业和信息技术领域的数据处理者应当将单位的重要数据和核心数据目录记录给区域行业监管部门。《管理办法》要求建立数据全生命周期安全管理体系。围绕整个生命周期的关键环节，如数据收集、存储、使用、加工、传输、提供和披露，明确了一般数据、重要数据和核心数据的安全保护要求，主要包括协议约束、安全评估和审批的管理要求，以及验证和密码技术的使用、数据访问控制等技术保护要求。《管理办法》要求建立数据安全风险监测机制。组织制定数据安全监控预警接口和标准，协调数据安全监控预警技术手段的建设，形成监控、预警、处置、可追溯性等能力，加强与相关部门的信息共享。地方行业监管部门分别建立区域数据安全风险监测和预警机制，组织数据安全风险监测，按照有关规定及时发布预警信息，通知区域工业和信息领域的数据处理人员及时采取对策。数据处理者在工业和信息化领域应进行数据安全风险监测，及时排查安全隐患，并采取必要措施防范数据安全风险。《管理办法》指出，工业和信息化部应当按照有关法律和中华人民共和国的国际条约和协议，或者按照平等互惠的原则，处理外国工业、电信和无线电执法机构提供工业和信息化数据的请求。未经工业和信息技术部批准，工业和信息技术领域的数据处理者不得向外国工业、电信和无线电执法机构提供存储在中华人民共和国的工业和信息技术领域的数据。《管理办法》还对中央企业提出了工作要求，建议中央企业在重要数据和核心数据目录备案、核心数据跨主体处理风险评估、风险信息报告、年度数据安全事件处理报告、重要数据和核心数据风险评估等方面，督促和指导其所属企业履行区域管理要求，并全面梳理和总结企业集团总部及其所属公司的数据安全情况，并及时向工业和信息化部报告。

广州鲁邦通物联网科技股份有限公司成立于2010年，致力为行业客户提供软硬件结合的5G+工业互联网平台解决方案，通过设备物联、机器人乘梯、设备售后管理系统、电梯物联网等产品和服务，助力电梯及特种设备、医疗设备、机器人、环保设备、环卫设备、电力设备和水务设备等工业客户进行后市场服务的数字化转型，降本增效，开启利润增长的第二曲线。