2月10日，工信工信部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的部工意见，意见提出，信领工业和信息化领域数据处理者在中华人民共和国境内收集和产生的域数应对重要数据和核心数据，法律、据处行政法规有境内存储要求的数据，应当在境内存储，分级防护确需向境外提供的工信，应当依法依规进行数据出境安全评估。部工

　　数据要分类分级管理

　　当前，信领数据已成为关键生产要素和重要战略资源，域数应对是据处创造价值的核心资产。但同时，数据数据与各类风险要素的分级防护接触面逐步扩大，数据开发利用的工信安全风险不断增加，间接导致数据非法采集、数据泄露、数据滥用等现象长期存在。

　　不得窃取或以其他非法方式收集数据

　　在数据全生命周期安全管理方面，《办法》在数据收集、数据存储、数据使用加工、数据传输、数据提供、数据销毁、数据出境等方面都做了明确规定。

　　其中，明确工业和信息化领域数据处理者应当对数据处理活动负安全主体责任，对各类数据实行分级防护，不同级别数据同时被处理且难以分别采取保护措施的，应当按照其中级别最高的要求实施保护，确保数据持续处于有效保护和合法利用的状态。

　　在数据收集方面，规定工业和信息化领域数据处理者收集数据应当遵循合法、正当的原则，不得窃取或者以其他非法方式收集数据。

　　在数据存储方面，《办法》明确，工业和信息化领域数据处理者应当依据法律规定或者与用户约定的方式和期限存储数据。存储重要数据和核心数据的，应当采用校验技术、密码技术等措施进行安全存储，不得直接提供存储系统的公共信息网络访问，并实施数据容灾备份和存储介质安全管理，定期开展数据恢复测试。存储核心数据的，还应当实施异地容灾备份。

　　在数据公开方面，规定工业和信息化领域数据处理者应当在数据公开前分析研判可能对公共利益、国家安全产生的影响，存在重大影响的不得公开。

　　在数据出境方面，规定工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据，法律、行政法规有境内存储要求的，应当在境内存储，确需向境外提供的，应当依法依规进行数据出境安全评估。

中国小康网综合人民网、中国经济网、中国新闻网

(责任编辑：焦点)