2023年工业和信息化领域数据安全管理办法.pdfVIP

2023年工业和信息化领域数据安全管理办法

第一章总则

第一条为了规范工业和信息化领域数据处理活动，加强数据安

全管理，保障数据安全，促进数据开发利用，保护个人、组织的

合法权益，维护国家安全和发展利益，根据《中华人民共和国数

据安全法》《中华人民共和国网络安全法》《中华人民共和国个人

信息保护法》《中华人民共和国国家安全法》《中华人民共和国民

法典》等法律法规，制定本办法。

第二条在中华人民共和国境内开展的工业和信息化领域数据处

理活动及其安全监管，应当遵守相关法律、行政法规和本办法的

要求。

第三条工业和信息化领域数据包括工业数据、电信数据和无线

电数据等。

工业数据是指工业各行业各领域在研发设计、生产制造、经

营管理、运行维护、平台运营等过程中产生和收集的数据。

电信数据是指在电信业务经营活动中产生和收集的数据。

无线电数据是指在开展无线电业务活动中产生和收集的无

线电频率、台（站）等电波参数数据。

工业和信息化领域数据处理者是指数据处理活动中自主决

第1页共15页

定处理目的、处理方式的工业企业、软件和信息技术服务企业、

取得电信业务经营许可证的电信业务经营者和无线电频率、台

（站）使用单位等工业和信息化领域各类主体。工业和信息化领

域数据处理者按照所属行业领域可分为工业数据处理者、电信数

据处理者、无线电数据处理者等。数据处理活动包括但不限于数

据收集、存储、使用、加工、传输、提供、公开等活动。

第四条在国家数据安全工作协调机制统筹协调下，工业和信息

化部负责督促指导各省、自治区、直辖市及计划单列市、新疆生

产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信

管理局和无线电管理机构（以下统称地方行业监管部门）开展数

据安全监管，对工业和信息化领域的数据处理活动和安全保护进

行监督管理。

地方行业监管部门分别负责对本地区工业、电信、无线电数

据处理者的数据处理活动和安全保护进行监督管理。

工业和信息化部及地方行业监管部门统称为行业监管部门。

行业监管部门按照有关法律、行政法规，依法配合有关部门

开展的数据安全监管相关工作。

第五条行业监管部门鼓励数据开发利用和数据安全技术研究，

支持推广数据安全产品和服务，培育数据安全企业、研究和服务

机构，发展数据安全产业，提升数据安全保障能力，促进数据的

创新应用。

第2页共15页

工业和信息化领域数据处理者研究、开发、使用数据新技术、

新产品、新服务，应当有利于促进经济社会和行业发展，符合社

会公德和伦理。

第六条行业监管部门推进工业和信息化领域数据开发利用和数

据安全标准体系建设，组织开展相关标准制修订及推广应用工

作。

第二章数据分类分级管理

第七条工业和信息化部组织制定工业和信息化领域数据分类分

级、重要数据和核心数据识别认定、数据分级防护等标准规范，

指导开展数据分类分级管理工作，制定行业重要数据和核心数据

具体目录并实施动态管理。

地方行业监管部门分别组织开展本地区工业和信息化领域

数据分类分级管理及重要数据和核心数据识别工作，确定本地区

重要数据和核心数据具体目录并上报工业和信息化部，目录发生

变化的，应当及时上报更新。

工业和信息化领域数据处理者应当定期梳理数据，按照相关

标准规范识别重要数据和核心数据并形成本单位的具体目录。

第八条根据行业要求、特点、业务需求、数据来源和用途等因

素，工业和信息化领域数据分类类别包括但不限于研发数据、生

第3页共15页

产运行数据、管理数据、运维数据、业务服务数据等。

根据数据遭到篡改、破坏、泄露或者非法获取、非法利用，

对国家安全、公共利益或者个人、组织合法权益等造成的危害程

度，工业和信息化领域数据分为一般数据、重要数据和核心数据

三级。

工业和信息化领域数据处理者可在此基础上细分数据的类

别和级别。

第九条危害程度符合下列条件之一的数据为一般数据：

（一）对公共利益或者个人、组织合法权益造成较小影响，社会

负面影响小；

（二）受影响的用户和企业数量较少、生产生活区域范围较小、

持续时间较短，对企业经营、行业发展、技术进步和产业生态等

影响较小；

（三）其他未纳入重