中國工信部今(30)日發佈一個數據安全管理辦法的徵求意見稿,擬規定在中國境內收集和產生的工業和電信重要數據,應經安全評估後才能出境;被列為核心數據的,一律不得出境。
中國工業和信息化部官網30日發佈「工業和信息化領域數據安全管理辦法」的意見徵求稿,並稱起草這個辦法是為了貫徹落實「數據安全法」等法律法規,指導督促工業和電信數據處理者依法依規開展數據處理活動,履行數據安全保護義務。
▲中國擬規定,工業和電信「核心數據」一律不得出境。(示意圖/資料照)
「管理辦法」根據數據遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益等造成的危害程度,將工業和電信數據分為一般數據、重要數據和核心數據3個等級。
「管理辦法」明定,工業和電信數據處理者在中國境內收集和產生的重要數據,應當依照法律、行政法規要求在境內存儲,確需向境外提供的,應當依法依規進行數據出境安全評估,在確保安全的前提下進行數據出境,並加強對數據出境後的跟蹤掌握。「核心數據不得出境」。
「管理辦法」明定的「核心數據」如下:
一、對政治、國土、軍事、經濟、文化、社會、科技、網絡、生態、資源、核安全等構成嚴重威脅,嚴重影響海外利益、生物、太空、極地、深海、人工智能等重點領域國家安全相關數據的安全。
二、對工業、電信行業及其重要骨幹企業、關鍵資訊基礎設施、重要資源等造成嚴重影響。
三、對工業生產運營、電信和網絡運行和服務等造成重大損害,導致大範圍停工停產、大面積網絡與服務癱瘓、大量業務處理能力喪失等。
四、經工信部評估確定的其他核心數據。
據發佈,工信部今天發佈上述「管理辦法」,向社會公開徵求意見,並要求於2021年10月30日前提出。
