第二章 數(shù)據(jù)分類分級管理

時間：2022-03-25 00:33:01 | 來源：行業(yè)動態(tài)

時間：2022-03-25 00:33:01 來源：行業(yè)動態(tài)

第七條【分類分級工作要求】工業(yè)和信息化部組織制定工業(yè)和信息化領(lǐng)域數(shù)據(jù)分類分級、重要數(shù)據(jù)和核心數(shù)據(jù)識別認(rèn)定、數(shù)據(jù)分級防護(hù)等標(biāo)準(zhǔn)規(guī)范，指導(dǎo)開展數(shù)據(jù)分類分級管理工作，制定行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄并實(shí)施動態(tài)管理。

地方工業(yè)和信息化主管部門、通信管理局、無線電管理機(jī)構(gòu)組織開展本地區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)分類分級管理及重要數(shù)據(jù)和核心數(shù)據(jù)識別工作，確定本地區(qū)行業(yè)（領(lǐng)域） 重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄并上報(bào)工業(yè)和信息化部，目錄發(fā)生變化的，應(yīng)當(dāng)及時上報(bào)更新。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)定期梳理數(shù)據(jù)，按照相關(guān)標(biāo)準(zhǔn)規(guī)范識別重要數(shù)據(jù)和核心數(shù)據(jù)并形成目錄。

第八條【分類分級方法】根據(jù)行業(yè)要求、特點(diǎn)、業(yè)務(wù)需求、數(shù)據(jù)來源和用途等因素，工業(yè)和信息化領(lǐng)域數(shù)據(jù)分類類別包括但不限于研發(fā)數(shù)據(jù)、生產(chǎn)運(yùn)行數(shù)據(jù)、管理數(shù)據(jù)、運(yùn)維數(shù)據(jù)、業(yè)務(wù)服務(wù)數(shù)據(jù)等。

根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益等造成的危害程度，工業(yè)和信息化領(lǐng)域數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)三級。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者可在此基礎(chǔ)上細(xì)分?jǐn)?shù)據(jù)的類別和級別。

第九條【一般數(shù)據(jù)】危害程度符合下列條件之一的數(shù)據(jù)為一般數(shù)據(jù)：

（一）對公共利益或者個人、組織合法權(quán)益造成較小影響，社會負(fù)面影響??；

（二）受影響的用戶和企業(yè)數(shù)量較少、生產(chǎn)生活區(qū)域范圍較小、持續(xù)時間較短，對企業(yè)經(jīng)營、行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等影響較??；

（三）其他未納入重要數(shù)據(jù)、核心數(shù)據(jù)目錄的數(shù)據(jù)。

第十條【重要數(shù)據(jù)】危害程度符合下列條件之一的數(shù)據(jù)為重要數(shù)據(jù)：

（一）對政治、國土、軍事、經(jīng)濟(jì)、文化、社會、科技、電磁、網(wǎng)絡(luò)、生態(tài)、資源、核安全等構(gòu)成威脅，影響海外利益、生物、太空、極地、深海、人工智能等與國家安全相關(guān)的重點(diǎn)領(lǐng)域；

（二）對工業(yè)和信息化領(lǐng)域發(fā)展、生產(chǎn)、運(yùn)行和經(jīng)濟(jì)利益等造成嚴(yán)重影響；

（三）造成重大數(shù)據(jù)安全事件或生產(chǎn)安全事故，對公共利益或者個人、組織合法權(quán)益造成嚴(yán)重影響，社會負(fù)面影響大；

（四）引發(fā)的級聯(lián)效應(yīng)明顯，影響范圍涉及多個行業(yè)、區(qū)域或者行業(yè)內(nèi)多個企業(yè)，或者影響持續(xù)時間長，對行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成嚴(yán)重影響；

（五）經(jīng)工業(yè)和信息化部評估確定的其他重要數(shù)據(jù)。

第十一條【核心數(shù)據(jù)】危害程度符合下列條件之一的數(shù)據(jù)為 核心數(shù)據(jù)：

（一）對政治、國土、軍事、經(jīng)濟(jì)、文化、社會、科技、

電磁、網(wǎng)絡(luò)、生態(tài)、資源、核安全等構(gòu)成嚴(yán)重威脅，嚴(yán)重影響海外利益、生物、太空、極地、深海、人工智能等與國家安全相關(guān)的重點(diǎn)領(lǐng)域；

（二）對工業(yè)和信息化領(lǐng)域及其重要骨干企業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施、重要資源等造成重大影響；

（三）對工業(yè)生產(chǎn)運(yùn)營、電信網(wǎng)絡(luò)（含互聯(lián)網(wǎng)）運(yùn)行和服務(wù)、無線電業(yè)務(wù)開展等造成重大損害，導(dǎo)致大范圍停工停產(chǎn)、大面積無線電業(yè)務(wù)中斷、大規(guī)模網(wǎng)絡(luò)與服務(wù)癱瘓、大量業(yè)務(wù)處理能力喪失等；

（四）經(jīng)工業(yè)和信息化部評估確定的其他核心數(shù)據(jù)。

第十二條【重要數(shù)據(jù)和核心數(shù)據(jù)目錄備案】工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)將本單位重要數(shù)據(jù)和核心數(shù)據(jù)目錄向地方工業(yè)和信息化主管部門（工業(yè)領(lǐng)域）或通信管理局（電信領(lǐng)域）或無線電管理機(jī)構(gòu)（無線電領(lǐng)域）備案。備案內(nèi)容包括但不限于數(shù)據(jù)類別、級別、規(guī)模、處理目的和方式、使用范圍、責(zé)任主體、對外共享、跨境傳輸、安全保護(hù)措施等基本情況，不包括數(shù)據(jù)內(nèi)容本身。

地方工業(yè)和信息化主管部門（工業(yè)領(lǐng)域）或通信管理局（電信領(lǐng)域）或無線電管理機(jī)構(gòu)（無線電領(lǐng)域）應(yīng)當(dāng)在工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者提交備案申請的二十個工作日內(nèi)完成審核工作，備案內(nèi)容符合要求的，予以備案并發(fā)放備案憑證，同時將備案情況報(bào)工業(yè)和信息化部；不予備案的應(yīng)當(dāng)及時反饋備案申請人并說明理由。

重要數(shù)據(jù)和核心數(shù)據(jù)的類別或規(guī)模變化 30％以上的，或者其它備案內(nèi)容發(fā)生重大變化的，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)在發(fā)生變化的三個月內(nèi)履行備案變更手續(xù)。