工业和信息化领域作为数字经济发展的主阵地和先导区,是推进数字经济做强做优做大的主力军,加快推动工业和信息化领域数据安全管理工作制度化、规范化具有重要意义。近日,工业和信息化部印发《工业和信息化领域数据安全管理办法(试行)》(工信部网安〔2022〕166号)(以下简称《管理办法》。本文对《管理办法》重点内容进行解读,并基于天融信数据安全的方法论和成功实践对《管理办法》如何实施落地提供场景化的解决方案。
随着《中华人民共和国数据安全法》正式实施,为开展数据安全监管和保护工作提供了法律依据和根本遵循,其中明确工业和信息化部承担工业、电信行业数据安全监管职责,并对数据处理者的安全保护义务提出了相关要求。《管理办法》再次明确,行业监管部门鼓励数据开发利用和数据安全技术研究,支持推广数据安全产品和服务,培育数据安全企业、研究和服务机构,发展数据安全产业,提升数据安全保障能力,促进数据的创新应用。
《管理办法》重点解读
《管理办法》作为工业和信息化领域数据安全管理顶层制度文件,共八章四十二条,重点解决工业和信息化领域数据安全“谁来管、管什么、怎么管”的问题。在概念界定与职责划分、数据分类分级管理与备案、数据全生命周期管理、数据安全监测与应急响应机制建立、数据检测认证与评估管理,以及违法违规处罚方面对工业和信息化数据安全管理提出了明确的要求和指导意见。
《管理办法》实施落地
《管理办法》从监管者和处理者两个视角对工业和信息化领域数据安全管理分别给出了明确的指引。天融信基于多年在数据安全、工业和信息化领域的持续积累,根据监管者和处理者的不同需求,面向数据安全体系化建设、数据安全监管合规、数据安全风险监测及数据安全运营等不同场景,可提供针对性的完善解决方案。
(信息来源:工业和信息化部官网)
|
|
|
|
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报
私信
