欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。学习解读工信部印发的工业和信息化领域数据安全管理办法（试行）主讲人：XXX 时间：20XX.XX工业和信息化领域数据安全管理办法（试行）欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。前言近日，工业和信息化部印发了工业和信息化领域数据安全管理办法（试行）（以下简称管理办法）。管理办法共八章四十二条，主要内容包括界定工业和信息化领域数据和数据处理者概念，明确监管范围和监管职责；确定数据分类分级管理、重要数据识别与备案相关要求；针对不同级别的数据，围绕数据收集、存储、加工、传输、提供、公开、销毁、出境、转移、委托处理等环节，提出相应安全管理和保护要求等七个方面，自2023年1月1日起施行。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。33目录管理办法的出台背景一管理办法的权威解答二管理办法的全文学习三欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。44管理办法的出台背景一欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。管 理 办 法 的 出 台 背 景欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。66管理办法的权威解答二欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。管 理 办 法 的 权 威 解 答1、管理办法的定位和主要内容是什么？管理办法作为工业和信息化领域数据安全管理顶层制度文件，共八章四十二条，重点解决工业和信息化领域数据安全“谁来管、管什么、怎么管”的问题。主要内容包括七个方面：一是界定工业和信息化领域数据和数据处理者概念，明确监管范围和监管职责。二是确定数据分类分级管理、重要数据识别与备案相关要求。三是针对不同级别的数据，围绕数据收集、存储、加工、传输、提供、公开、销毁、出境、转移、委托处理等环节，提出相应安全管理和保护要求。四是建立数据安全监测预警、风险信息报送和共享、应急处置、投诉举报受理等工作机制。五是明确开展数据安全监测、认证、评估的相关要求。六是规定监督检查等工作要求。七是明确相关违法违规行为的法律责任和惩罚措施。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。管 理 办 法 的 权 威 解 答2、管理办法明确的监管范围是什么？管理办法对工业和信息化领域数据处理活动进行安全监管，具体可以从处理对象、处理主体、处理活动三方面进行认识：从处理主体看，工业和信息化领域数据处理者是指能够在工业和信息化领域数据处理活动中自主决定处理目的、处理方式的各类主体，主要包括工业数据处理者、电信数据处理者以及无线电数据处理者。从处理对象看，工业和信息化领域数据主要包括工业数据、电信数据和无线电数据等。从处理活动看，数据收集、存储、使用、加工、传输、提供、公开等活动都属于监管范围。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。管 理 办 法 的 权 威 解 答3、管理办法明确了怎样的监管职责分工？管理办法构建了“工业和信息化部、地方行业监管部门”两级监管机制。工业和信息化部统筹工业和电信领域数据安全监管工作，包括组织制定行业数据安全管理政策制度和标准规范，编制行业重要数据和核心数据目录，建立重要数据目录备案、监测预警、风险信息报送和共享、应急处置等工作机制，指导地方行业监管部门开展属地监管，督促全行业数据处理者加强数据安全保护工作。地方行业监管部门，包括各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局和无线电管理机构，分别负责对本地区工业、电信、无线电领域数据处理者进行监督管理，包括审核重要数据目录备案，编制重要数据和核心数据具体目录，开展监测预警、风险信息报送和共享、应急处置、风险评估、投诉举报受理等工作，并可结合工作实际，建立更加细化完善的工作机制。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。管 理 办 法 的 权 威 解 答4、管理办法对数据分级保护的要求是什么？管理办法以数据分级保护为总体原则，要求一般数据加强全生命周期安全管理，重要数据在一般数据保护的基础上进行重点保护，核心数据在重要数据保护的基础上实施更加严格保护。对于不同级别数据同时被处理且难以分别采取保护措施的，采取“就高”原则，按照其中级别最高的要求实施保护。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。管 理 办 法 的 权 威 解 答5、管理办法要求重要数据处理者履行哪些数据安全保护义务？管理办法依据国家数据分类分级保护制度要求，规定重要数据处理者在履行一般数据处理者数据安全保护义务的基础上，还应承担以下保护义务：一是开展数据识别备案，按照相关标准规范识别重要数据，形成本单位具体目录并进行备案；二是加强内部管理，建立数据安全工作体系，明确数据安全负责人，加强数据处理关键岗位管理，构建重要数据处理登记审批机制，强化数据全生命周期安全保护措施；三是组织常态化监测预警与应急处置，涉及重要数据和核心数据安全事件的应第一时间进行上报；四是定期实施风险评估，及时发现整改风险问题，并按照要求上报风险评估报告。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。管 理 办 法 的 权 威 解 答6、企业如何按照管理办法开展重要数据识别和目录备案工作？工业和信息化部结合国家数据安全保护要求和行业实际，组织制定工业和信息化领域重要数据和核心数据识别认定标准规范，明确识别规则和方法。数据处理者应当定期梳理本单位数据资源，按照所属行业标准规范识别重要数据后，向本地区行业监管部门备案重要数据目录。当备案内容发生重大变化后，数据处理者应当及时履行备案变更手续，保证目录备案的时效性、准确性与真实性。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。管 理 办 法 的 权 威 解 答7、管理办法对保障数据全生命周期提了哪些要求？管理办法围绕数据收集、存储、使用、加工、传输、提供、公开等全生命周期关键环节，分别针对一般数据、重要数据、核心数据细化明确了安全保护要求，主要包括明确细化了协议约束、安全评估、审批等管理要求，以及校验与密码技术使用、数据访问控制等技术保护要求。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。管 理 办 法 的 权 威 解 答8、管理办法要求在哪些情形下需要开展数据安全风险评估？管理办法明确重要数据和核心数据处理者每年至少完成一次数据安全风险评估，可以自行或委托第三方评估机构开展，及时整改风险问题，并向本地区行业监管部门报告。评估内容包括合规评估和风险研判：合规评估是指对标对表法律法规和政策文件，评估是否满足相关要求，风险研判是指通过分析数据处理者的安全保障能力、面临的威胁情况和发生安全事件后的影响程度等，评估数据处理活动的安全风险等级。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。管 理 办 法 的 权 威 解 答9、管理办法要求如何开展数据出境安全评估？管理办法明确工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据，法律、行政法规有境内存储要求的，应当在境内存储，确需向境外提供的，应当依照数据安全法数据出境安全评估办法等法律法规进行安全评估。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。管 理 办 法 的 权 威 解 答10、如何按照管理办法开展数据安全风险监测预警工作？监测预警是有效发现和防范数据安全突出风险的重要工作。管理办法明确了“部-省-企业”三级联动协同的数据安全风险监测预警工作机制：一是工业和信息化部统筹指导行业数据安全监测预警工作，建设行业数据安全风险监测预警技术手段，统一汇集、研判、通报数据安全风险信息。二是地方行业监管部门负责建立本地区本领域数据安全监测预警机制，组织管辖范围内的数据处理者开展数据安全风险监测和信息报送。三是数据处理者做好本单位数据安全风险监测，按照行业监管部门要求开展风险监测排查，及时防范化解风险隐患。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。管 理 办 法 的 权 威 解 答11、企业如何按照管理办法开展数据安全应急处置工作？管理办法明确建立工业和信息化领域数据安全应急处置工作机制，细化不同主体的责任与义务：一是工业和信息化部统筹行业数据安全应急处置管理工作，制定数据安全事件应急预案，组织协调行业重要数据和核心数据安全事件应急处置工作；二是地方行业监管部门负责组织开展本地区数据安全事件应急处置工作，及时上报涉及重要数据和核心数据的安全事件；三是数据处理者制定本单位数据安全事件应急预案并定期开展应急演练，在发生数据安全事件后及时进行处置，并按要求及时向行业监管部门报告。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。欢迎付费使用，未经FHX许可，不得转让。本PPT为远近模板公司原创作品。远近出口，必为精品。管 理 办 法 的 权 威 解 答12、管理办法对中央企业提出了哪些要求？中央企业是国民经济的重要支柱和骨干力量，产生、汇聚了大量关系国计民生的重要数据。中央企业所属公司业务既受地方行业监管部门管理，也受集团公司管理。因此，管理办法对中央企业提出两项工作要求：一是督促所属公司按照属地行业监管部门要求，履行重要数据目录备案、风险信息上报等要求。二是做好集团本部数据安全保护工作，全面梳理汇总集团本部、所属公司相关情况，及时向工业和信息化部报送。欢迎付费使用，未