2021年9月30日，《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（以下簡(jiǎn)稱“《管理辦法》”）面向社會(huì)公開(kāi)征求意見(jiàn)。作為工業(yè)和信息化領(lǐng)域貫徹落實(shí)國(guó)家《數(shù)據(jù)安全法》的重要舉措，《管理辦法》聚焦工業(yè)和電信行業(yè)，積極回應(yīng)黨中央、國(guó)務(wù)院關(guān)于充分釋放數(shù)據(jù)生產(chǎn)要素經(jīng)濟(jì)價(jià)值的重要指示，緊密貼合工業(yè)和電信行業(yè)數(shù)據(jù)安全形勢(shì)特點(diǎn)及管理需求，建立完善行業(yè)數(shù)據(jù)安全管理制度機(jī)制，明確數(shù)據(jù)保護(hù)要求，為工業(yè)和電信行業(yè)企業(yè)健全數(shù)據(jù)安全管理和技術(shù)保護(hù)措施提供了規(guī)則指引和基本遵循。

　　一、《管理辦法》將為工業(yè)和電信行業(yè)應(yīng)對(duì)內(nèi)外部形勢(shì)挑戰(zhàn)提供關(guān)鍵的方向指引

　?。ㄒ唬┕I(yè)和電信行業(yè)是我國(guó)數(shù)字化轉(zhuǎn)型的先導(dǎo)領(lǐng)域

　　在電信行業(yè)，電信和互聯(lián)網(wǎng)企業(yè)數(shù)字化程度普遍較高，其提供的數(shù)據(jù)傳輸網(wǎng)絡(luò)和數(shù)據(jù)處理技術(shù)賦能千行百業(yè)；在工業(yè)領(lǐng)域，工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型是我國(guó)產(chǎn)業(yè)數(shù)字化的關(guān)鍵動(dòng)能和主要陣地。在推進(jìn)數(shù)字產(chǎn)業(yè)化和傳統(tǒng)產(chǎn)業(yè)數(shù)字化的過(guò)程中，數(shù)據(jù)都發(fā)揮著極為重要的作用，制定《管理辦法》加強(qiáng)工業(yè)和電信行業(yè)數(shù)據(jù)安全管理，對(duì)加快工業(yè)和電信行業(yè)數(shù)字化發(fā)展，引領(lǐng)國(guó)家數(shù)字化戰(zhàn)略實(shí)施具有至關(guān)重要的作用?！豆芾磙k法》將為數(shù)據(jù)要素加速大規(guī)模流動(dòng)劃上紅線、標(biāo)明底線，推動(dòng)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展，為我國(guó)數(shù)字化轉(zhuǎn)型保駕護(hù)航。

　?。ǘ┕I(yè)和電信行業(yè)面臨動(dòng)態(tài)、復(fù)雜、多源的數(shù)據(jù)安全挑戰(zhàn)

　　從電信行業(yè)看，我國(guó)擁有全球規(guī)模最大的網(wǎng)絡(luò)信息設(shè)施和用戶群體，匯聚大量個(gè)人信息以及與國(guó)計(jì)民生息息相關(guān)的重要數(shù)據(jù)，加之云計(jì)算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)加速創(chuàng)新應(yīng)用，不斷衍生出新的數(shù)據(jù)形態(tài)和處理方式，帶來(lái)數(shù)據(jù)安全風(fēng)險(xiǎn)的持續(xù)累積和動(dòng)態(tài)變化。從工業(yè)領(lǐng)域看，工業(yè)數(shù)據(jù)具有數(shù)據(jù)形態(tài)格式豐富、多維異構(gòu)、實(shí)時(shí)性強(qiáng)等特點(diǎn)，難以適用傳統(tǒng)加密傳輸?shù)劝踩夹g(shù)，安全風(fēng)險(xiǎn)覆蓋數(shù)據(jù)全生命周期，安全防護(hù)難度大。工業(yè)和電信行業(yè)急需從基礎(chǔ)性制度層面，加快構(gòu)建適應(yīng)行業(yè)安全挑戰(zhàn)特點(diǎn)的數(shù)據(jù)安全管理體系?！豆芾磙k法》擬通過(guò)建立完善數(shù)據(jù)分類分級(jí)、監(jiān)測(cè)預(yù)警與應(yīng)急管理、數(shù)據(jù)全生命周期安全管理等制度機(jī)制，實(shí)施重要數(shù)據(jù)和核心數(shù)據(jù)的重點(diǎn)保護(hù)，提升數(shù)據(jù)安全風(fēng)險(xiǎn)事前感知和事后處置能力，加強(qiáng)數(shù)據(jù)處理活動(dòng)流程性安全管理。

　?。ㄈ┕I(yè)和電信行業(yè)是全球數(shù)據(jù)安全管理的重點(diǎn)領(lǐng)域

　　近年來(lái)，主要國(guó)家對(duì)數(shù)據(jù)安全重要性認(rèn)識(shí)不斷提升，紛紛結(jié)合自身國(guó)情制定完善相關(guān)立法，加強(qiáng)數(shù)據(jù)安全管理。據(jù)統(tǒng)計(jì)全球已有100多個(gè)國(guó)家和地區(qū)制定數(shù)據(jù)安全保護(hù)的專項(xiàng)立法，其中典型地區(qū)多部立法聚焦工業(yè)和電信行業(yè)數(shù)據(jù)安全保護(hù)與有效利用。例如歐盟修訂《電子隱私條例》，著力強(qiáng)化通信行業(yè)數(shù)據(jù)安全保護(hù)，兼顧推動(dòng)數(shù)據(jù)價(jià)值釋放；制定《非個(gè)人數(shù)據(jù)在歐盟境內(nèi)自由流動(dòng)框架條例》，重點(diǎn)促進(jìn)工業(yè)生產(chǎn)、運(yùn)維等機(jī)器數(shù)據(jù)的自由流動(dòng)與開(kāi)發(fā)利用。工業(yè)和電信行業(yè)亟需借鑒國(guó)際先進(jìn)經(jīng)驗(yàn)，制定適應(yīng)行業(yè)發(fā)展需求的數(shù)據(jù)安全規(guī)則，服務(wù)我國(guó)數(shù)字經(jīng)濟(jì)健康長(zhǎng)遠(yuǎn)發(fā)展。《管理辦法》立足保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用的雙重目標(biāo)，擬通過(guò)清晰界定工業(yè)數(shù)據(jù)、電信數(shù)據(jù)范圍及監(jiān)管機(jī)制，為加強(qiáng)工業(yè)和電信行業(yè)數(shù)據(jù)安全管理奠定堅(jiān)實(shí)基礎(chǔ)。

　　二、《管理辦法》將為工業(yè)和電信行業(yè)企業(yè)落實(shí)數(shù)據(jù)安全基線要求提供重要的實(shí)踐遵循

　?。ㄒ唬?shù)據(jù)分類分級(jí)管理規(guī)則進(jìn)一步細(xì)化

　　數(shù)據(jù)分類分級(jí)是企業(yè)開(kāi)展數(shù)據(jù)安全管理工作的基礎(chǔ)和核心，亟需實(shí)操指引。《網(wǎng)絡(luò)安全法》以及《數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》對(duì)企業(yè)數(shù)據(jù)分類要求均有涉及但未展開(kāi)?！稊?shù)據(jù)安全法》確立了國(guó)家數(shù)據(jù)分類分級(jí)保護(hù)制度，但數(shù)據(jù)分類分級(jí)具體參照標(biāo)準(zhǔn)、重要數(shù)據(jù)和核心數(shù)據(jù)識(shí)別及分級(jí)防防護(hù)、重要數(shù)據(jù)目錄制定等仍需進(jìn)一步明確細(xì)化?！豆芾磙k法》承接細(xì)化《數(shù)據(jù)安全法》數(shù)據(jù)分類分級(jí)保護(hù)要求，擬明確工業(yè)和電信行業(yè)企業(yè)數(shù)據(jù)分類參考因素及數(shù)據(jù)分級(jí)具體條件，建立“部-地方-企業(yè)”三級(jí)聯(lián)動(dòng)的工作機(jī)制，設(shè)置重要數(shù)據(jù)和核心數(shù)據(jù)備案管理制度，更為清晰勾勒出行業(yè)數(shù)據(jù)分類分級(jí)管理運(yùn)行的全貌。就數(shù)據(jù)分類分級(jí)而言，擬要求工業(yè)和電信行業(yè)企業(yè)按照“先分類后分級(jí)”的原則，充分考慮行業(yè)要求、業(yè)務(wù)需求、數(shù)據(jù)來(lái)源和用途等因素對(duì)數(shù)據(jù)進(jìn)行分類標(biāo)識(shí)，依據(jù)分級(jí)條件進(jìn)行數(shù)據(jù)分級(jí)，形成企業(yè)數(shù)據(jù)分類清單及重要數(shù)據(jù)和核心數(shù)據(jù)目錄，作為行業(yè)重要數(shù)據(jù)具體目錄制定的基礎(chǔ)。可以預(yù)期，待《管理辦法》出臺(tái)后，將進(jìn)一步制定完善工業(yè)、電信行業(yè)重要數(shù)據(jù)識(shí)別指南等配套政策標(biāo)準(zhǔn)，為企業(yè)數(shù)據(jù)分類分級(jí)工作提供實(shí)操性更強(qiáng)的明確指引。

　?。ǘ?shù)據(jù)全生命周期安全管理基本要求進(jìn)一步明確

　　劃定數(shù)據(jù)全生命周期安全管理基線要求對(duì)工業(yè)和電信行業(yè)企業(yè)充分平衡數(shù)據(jù)安全保護(hù)和有效利用至關(guān)重要。數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)已成為企業(yè)的重要生產(chǎn)要素和戰(zhàn)略資源，需要在安全的前提下加速流動(dòng)促進(jìn)經(jīng)濟(jì)價(jià)值的充分釋放?！稊?shù)據(jù)安全法》對(duì)全流程數(shù)據(jù)安全管理的規(guī)定較為概括，企業(yè)難以把握數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、銷毀等各環(huán)節(jié)的安全基線要求?！豆芾磙k法》擬通過(guò)設(shè)置數(shù)據(jù)全生命周期安全管理專章，在明確一般數(shù)據(jù)安全保護(hù)要求的基礎(chǔ)上，進(jìn)一步設(shè)置重要數(shù)據(jù)和核心數(shù)據(jù)的重點(diǎn)要求，將為工業(yè)和電信行業(yè)企業(yè)加強(qiáng)數(shù)據(jù)全生命周期安全管理提供基本安全準(zhǔn)則，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用。

　?。ㄈ?shù)據(jù)安全檢測(cè)評(píng)估活動(dòng)進(jìn)一步有章可循

　　實(shí)施數(shù)據(jù)安全檢測(cè)評(píng)估是提升工業(yè)和電信行業(yè)數(shù)據(jù)安全產(chǎn)品、服務(wù)質(zhì)量及安全保障能力的重要措施?！豆芾磙k法》擬貫徹《數(shù)據(jù)安全法》促進(jìn)檢測(cè)評(píng)估、定期開(kāi)展重要數(shù)據(jù)處理活動(dòng)風(fēng)險(xiǎn)評(píng)估等相關(guān)要求，將電信行業(yè)“數(shù)據(jù)安全合規(guī)性評(píng)估”實(shí)踐經(jīng)驗(yàn)固化上升為規(guī)章制度，在部層面建立數(shù)據(jù)安全檢測(cè)評(píng)估管理制度，制定數(shù)據(jù)安全評(píng)估規(guī)范，明確風(fēng)險(xiǎn)評(píng)估和合規(guī)評(píng)估具體要求，進(jìn)一步規(guī)范、引導(dǎo)、鼓勵(lì)行業(yè)數(shù)據(jù)安全檢測(cè)評(píng)估活動(dòng)，支撐服務(wù)工業(yè)和電信行業(yè)數(shù)據(jù)安全水平鞏固提升。

　　三、《管理辦法》將全面提升工業(yè)和電信行業(yè)數(shù)據(jù)安全保障水平

　　總的看，《管理辦法》的制定全面貫徹了國(guó)家《數(shù)據(jù)安全法》基本思路與總體要求，奠定了行業(yè)應(yīng)對(duì)數(shù)據(jù)要素加速大規(guī)模流動(dòng)安全風(fēng)險(xiǎn)的制度基礎(chǔ)，彌補(bǔ)了工業(yè)和電信行業(yè)數(shù)據(jù)安全基礎(chǔ)性管理制度尚存的不足。《管理辦法》未來(lái)發(fā)布，將指引工業(yè)和電信行業(yè)加速構(gòu)建與數(shù)據(jù)生產(chǎn)要素相適應(yīng)的安全保障體系與安全能力，全面提升工業(yè)和電信行業(yè)數(shù)據(jù)保障水平。期待在《管理辦法》的指引下，充分調(diào)動(dòng)行業(yè)企業(yè)、第三方機(jī)構(gòu)、科研機(jī)構(gòu)、高等院校、協(xié)會(huì)組織、行業(yè)專家等多方力量參與行業(yè)數(shù)據(jù)安全管理，營(yíng)造行業(yè)多方協(xié)同治理的良好生態(tài)。