关于联合发布《工业和信息化领域数据安全合规指引》的通知
各有关单位、有关企业:
为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法(试行)》等法律政策要求,引导工业和信息化领域数据处理者规范开展数据处理活动,中国钢铁工业协会、中国有色金属工业协会、中国石油和化学工业联合会、中国建筑材料联合会、中国机械工业联合会、中国汽车工业协会、中国纺织工业联合会、中国轻工业联合会、中国电子信息行业联合会、中国计算机行业协会、中国通信企业协会、中国互联网协会、中国通信标准化协会、中国中小企业国际合作协会、中国通信学会、工业和信息化部商用密码应用产业促进联盟、工业信息安全产业发展联盟等单位组织编制了《工业和信息化领域数据安全合规指引》(简称《合规指引》)。现将《合规指引》印发给你们,供履行数据安全保护义务时使用,共同维护数据安全、促进行业健康发展。
目录
1 工业和信息化领域数据安全合规建设概述
1.1 数据安全合规建设目的
1.2 数据安全合规建设依据
1.3 适用范围
1.4 术语和定义
2 数据分类分级
2.1 数据调研
2.2 数据梳理
2.3 数据分类
2.4 数据分级
2.5 目录报备
2.6 目录动态更新
3 数据安全管理体系
3.1 数据安全组织架构
3.2 数据安全管理制度
3.3 权限管理
3.4 内部审批、登记
3.5 系统与设备安全管理
3.6 容灾备份
3.7 合作方管理
3.8 日志管理
3.9 监督检查
3.10 配合监管
4 数据全生命周期保护
4.1 数据收集 4.2 数据存储 4.3 数据使用加工 4.4 数据传输 4.5 数据提供 4.6 数据公开
4.7 数据销毁
4.8 数据委托处理
4.9 数据转移
4.10 其他事项
5 数据安全风险监测预警、报告、处置
5.1 数据安全风险监测预警
5.2 数据安全风险信息报告
5.3 数据安全风险处置
6 数据安全事件应急处置
6.1 制定应急预案
6.2 开展应急演练
6.3 数据安全事件报告
6.4 应急响应
6.5 先行处置
6.6 总结上报
6.7 数据安全事件告知
7 数据安全风险评估
7.1 组建评估团队
7.2 确定评估范围
7.3 制定评估方案
7.4 实施风险评估
7.5 形成评估报告
7.6 评估时间及上报行业监管部门
7.7 风险评估特殊场景
8 数据出境安全管理
8.1 数据出境安全评估
8.2 订立个人信息出境标准合同
8.3 通过个人信息保护认证
8.4 个人信息出境的注意事项
8.5 数据出境的豁免情形
8.6 遵守出口管制要求的合规义务
8.7 境外执法或司法机构调取数据时合规义务
9 数据交易
关于印发江西省工业领域数据安全能力提升实施方案(2024-2026年)的通知
关于印发《山东省促进工业领域数据安全能力提升实施方案(2024-2026年)》的通知
《工业和信息化领域数据安全风险评估实施细则(试行)》工信部网安〔2024〕82号《工业领域数据安全能力提升实施方案(2024-2026年)》
GB/T21109.2-2023《过程工业领域安全仪表系统的功能安全 第2部分》 IEC61511-2-2016
一图读懂 | 工业重点领域能效标杆水平和基准水平(2023版)五问五答
工信部关于印发车联网网络安全和数据安全标准体系建设指南的通知
工业和信息化部关于组织开展工业领域数据安全管理试点工作的通知
