克日，工业和信息化部印发《工业和信息化领域数据清静治理措施》（工信部网安〔2022〕166号），（以下简称《治理措施》）。现就《治理措施》重点问题回应如下：

当前，数据已成为数字经济时代最为活跃的新型生产要素。与此同时，数据清静风险日益突出，成为关系小我私人权益、公共利益和国家清静的主要因素。2021年9月1日，《中华人民共和国数据清静法》正式实验，为开展数据清静羁系和掩护事情提供了执法依据和基础遵照，其中明确工业和信息化部肩负工业、电信行业数据清静羁系职责，并对数据处置赏罚者的清静掩护义务提出了相关要求。

工业和信息化领域是数字经济生长的主阵地和先导区，是推进数字经济做强做优做大的主力军。为贯彻落实《数据清静法》，加速推动工业和信息化领域数据清静治理事情制度化、规范化，我部研究起草了《治理措施》，一是在工业和信息化领域对国家数据清静治理制度要求举行细化，明确开展数据分类分级掩护、主要数据治理等事情的详细要求，细化数据全生命周期清静义务，为行业数据清静羁系提供制度保障。二是构建工业和信息化领域数据清静羁系系统，明确工业和信息化部、地方行业羁系部门的职责规模，建设权责一致的事情机制。三是凭证工业、电信、无线电领域的现真相形，明确数据全生命周期掩护要求，指导数据处置赏罚者健全数据清静治理和手艺掩护措施，推行清静掩护主体责任。

《治理措施》作为工业和信息化领域数据清静治理顶层制度文件，共八章四十二条，重点解决工业和信息化领域数据清静“谁来管、管什么、怎么管”的问题。主要内容包罗七个方面：一是界定工业和信息化领域数据和数据处置赏罚者看法，明确羁系规模和羁系职责。二是确定数据分类分级治理、主要数据识别与存案相关要求。三是针对差异级此外数据，围绕数据网络、存储、加工、传输、提供、果真、销毁、出境、转移、委托处置赏罚等环节，提出响应清静治理和掩护要求。四是建设数据清静监测预警、风险信息报送和共享、应急处置、投诉举报受理等事情机制。五是明确开展数据清静监测、认证、评估的相关要求。六是划定监视检查等事情要求。七是明确相关违法违规行为的执法责任和处罚措施。

《治理措施》对工业和信息化领域数据处置赏罚运动举行清静羁系，详细可以从处置赏罚工具、处置赏罚主体、处置赏罚运动三方面举行熟悉：从处置赏罚主体看，工业和信息化领域数据处置赏罚者是指能够在工业和信息化领域数据处置赏罚运动中自主决议处置赏罚目的、处置赏罚方式的种种主体，主要包罗工业数据处置赏罚者、电信数据处置赏罚者以及无线电数据处置赏罚者。从处置赏罚工具看，工业和信息化领域数据主要包罗工业数据、电信数据和无线电数据等。从处置赏罚运动看，数据网络、存储、使用、加工、传输、提供、果真等运动都属于羁系规模。

《治理措施》依据国家数据分类分级掩护制度要求，划定主要数据处置赏罚者在推行一ban数据处置赏罚者数据清静掩护义务的基础上，还应肩负以下掩护义务：一是开展数据识别存案，an照相关尺度规范识别主要数据，形成本单元详细目录并举行存案；二是增强内部治理，建设数据清静事情系统，明确数据清静认真人，增强数据处置赏罚关jian岗位治理，构建主要数据处置赏罚挂号审批机制，强化数据全生命周期清静掩护措施；三是组织常态化监测预警与应急处置，涉及主要数据和焦点数据清静事务的应第一时间举行上报；四是定期实验风险评估，实时发现整改风险问题，并an照要求上报风险评估陈诉。

工业和信息化部团结国家数据清静掩护要求和行业现实，组织制订工业和信息化领域主要数据和焦点数据识别认定尺度规范，明确识别规则和要领。数据处置赏罚者应当定期梳理本单元数据资源，an照所属行业尺度规范识别主要数据后，向当地域行业羁系部门存案主要数据目录。当存案内容发生重大转变后，数据处置赏罚者应当实时推行存案变换手续，保证目录存案的时效性、准确性与真实性。

《治理措施》围绕数据网络、存储、使用、加工、传输、提供、果真等全生命周期关jian环节，划分针对一ban数据、主要数据、焦点数据细化明确了清静掩护要求，主要包罗明确细化了协议约束、清静评估、审批等治理要求，以及校验与密码手艺使用、数据会见控制等手艺掩护要求。

《治理措施》明确主要数据和焦点数据处置赏罚者每年至少完成一ci数据清静风险评估，可以自行或委托第三方评估机构开展，实时整改风险问题，并向当地域行业羁系部门陈诉。评估内容包罗合规评估和风险研判：合规评估是指秠uan甓yuan碇绰衫蚝驼策文件，评估是否知足相关要求，风险研判是指通太过析数据处置赏罚者的清静保障能力、面临的威胁情形和发生清静事务后的影响水一律，评估数据处置赏罚运动的清静风险品级。

《治理措施》明确工业和信息化领域数据处置赏罚者在中华人民共和国境内网络和发生的主要数据和焦点数据，执法、行政规则有境内存储要求的，应当在境内存储，确需向境外提供的，应当遵照《数据清静法》《数据出境清静评估措施》等执律例则举行清静评估。

监测预警是有用发现和提防数据清静突出风险的主要事情。《治理措施》明确了“部-省-企业”三级联动协同的数据清静风险监测预警事情机制：一是工业和信息化部统筹指导行业数据清静监测预警事情，建设行业数据清静风险监测预警手艺手段，统一搜集、研判、转达数据清静风险信息。二是地方行业羁系部门认真建设当地域本事域数据清静监测预警机制，组织统领规模内的数据处置赏罚者开展数据清静风险监测和信息报送。三是数据处置赏罚者做好本单元数据清静风险监测，an照行业羁系部门要求开展风险监测排查，实时提防化解风险隐患。

《治理措施》明确建设工业和信息化领域数据清静应急处置事情机制，细化差异主体的责任与义务：一是工业和信息化部统筹行业数据清静应急处置治理事情，制订数据清静事务应急预案，组织协调行业主要数据和焦点数据清静事务应急处置事情；二是地方行业羁系部门认真组织开展当地域数据清静事务应急处置事情，实时上报涉及主要数据和焦点数据的清静事务；三是数据处置赏罚者制订本单元数据清静事务应急预案并定期开展应急演练，在发生数据清静事务后实时举行处置，并an要求实时向行业羁系部门陈诉。

中央企业是国民经济的主要支柱和主干实力，发生、汇聚了大量关系国计民生的主要数据。中央企业所属公司营业既受地方行业羁系部门治理，也受集团公司治理。因此，《治理措施》对中央企业提出两项事情要求：一是督促所属公司an照属地行业羁系部门要求，推行主要数据目录存案、风险信息上报等要求。二是做好集团本部数据清静掩护事情，周全梳理汇总集团本部、所属公司相关情形，实时向工业和信息化部报送。

《治理措施》宣布后，工业和信息化部将从政策宣贯、细则制订、正向指导、监视执法等方面抓好落实：一是增强宣贯培训。对《治理措施》的主要内容举行周全、系统解读，指导行业数据处置赏罚者准确明确、周全掌握、认真落实相关要求，提升数据清静掩护意识和能力。二是制订配套规范尺度。重点推进监测预警、应急处置、清静评估等制度机制的实验细则，为企业进一步提供深入详尽、操作性强的事情指引。三是增强正向指导。通过行业自律、贯标达标，典型案例遴选等形式，增强树模引领，指导企业自动秠uan曛卫硪螅跃跆嵘萸寰惭诨つ芰。四是增强监视执法。通过专项行动、监视检查等事情，实时发现违法违规行为，并依法举行处罚。