第一章 总则
时间:2022-03-25 00:45:01 | 来源:行业动态
时间:2022-03-25 00:45:01 来源:行业动态
第一条【目的依据】为规范工业和信息化领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益, 根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国国家安全法》《中华人民共和国民法典》等法律法规, 制定本办法。
第二条【适用范围】在中华人民共和国境内开展的工业和信息化领域数据处理活动及其安全监管,应当遵守相关法律、行政法规和本办法的要求。
第三条【数据定义】工业和信息化领域数据包括工业数据、电信数据和无线电数据。工业数据是指工业各行业各领域在研发设计、生产制造、经营管理、运行维护、平台运营等过程中产生和收集的数据。
电信数据是指在电信业务经营活动中产生和收集的数据。
无线电数据是指在开展无线电业务活动中产生和收集的无线电频率、台(站)等电波参数数据。
工业和信息化领域数据处理者是指对工业和信息化领域数据进行收集、存储、使用、加工、传输、提供、公开等数据处理活动的工业企业、软件和信息技术服务企业、取得电信业务经营许可证的电信业务经营者和无线电频率、台(站)使用单位等工业和信息化领域各类主体。
第四条【监管机构】在国家数据安全工作协调机制统筹协调下,工业和信息化部负责督促指导各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门(以下统称地方工业和信息化主管部门),各省、自治区、直辖市通信管理局(以下统称地方通信管理局)和各省、自治区、直辖市无线电管理机构(以下统称地方无线电管理机构)开展数据安全监管,对工业和信息化领域数据处理者的数据处理活动和安全保护进行监督管理。
地方工业和信息化主管部门负责对本地区工业数据处理者的数据处理活动和安全保护进行监督管理。地方通信管理局负责对本地区电信数据处理者的数据处理活动和安全保护进行监督管理。地方无线电管理机构负责对本地区无线电数据处理者的数据处理活动和安全保护进行监督管理。
工业和信息化部及地方工业和信息化主管部门、通信管理局、无线电管理机构统称为行业(领域)监管部门。
行业(领域)监管部门依照有关法律、行政法规的规定, 依法配合有关部门开展的数据安全监管相关工作。
第五条【产业发展】行业(领域)监管部门鼓励数据开发利用和数据安全技术研究,支持推广数据安全产品和服务,培育数据安全企业、研究和服务机构,发展数据安全产业,提升数据安全保障能力,促进数据的创新应用。
工业和信息化领域数据处理者研究、开发、使用数据新技术、新产品、新服务,应当有利于促进经济社会和行业发展,符合社会公德和伦理。
第六条【标准制定】行业(领域)监管部门推进工业和信息化领域数据开发利用和数据安全标准体系建设,组织开展行业相关标准制修订工作。鼓励支持企业、研究机构、高等院校、行业组织等不同主体,合作开展国际标准、国家标准、行业标准、团体标准、企业标准制定。引导工业和信息化领域数据处理者开展数据管理、数据安全贯标达标工作。