《工业和信息化领域数据安全管理办法（试行）》征求意见稿发布 规范数据处理服务，筑牢行业数据安全防线

工业和信息化部发布《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》，面向社会公开征求意见。此举旨在贯彻落实《数据安全法》等相关法律法规，进一步规范和加强工业和信息化领域的数据安全管理，特别是对数据处理服务活动进行系统性规制，以保障行业数据安全，促进数据依法合理有效利用，支撑制造业高质量发展与数字经济健康运行。

征求意见稿明确了适用范围，涵盖在中华人民共和国境内开展的工业和信息化领域数据处理活动及其安全监管。其核心内容聚焦于建立健全数据安全治理体系，强化数据处理者的主体责任。办法要求数据处理者，特别是从事数据处理服务的机构，应建立覆盖数据全生命周期的安全管理制度，明确数据安全负责人和管理机构，定期开展风险评估与应急演练，并采取与其数据安全风险等级相匹配的技术保护措施。

针对“数据处理服务”这一关键环节，办法进行了重点规范。要求提供数据存储、加工、传输、查询、分析、共享、交易等服务的提供者，应当依法取得相应资质，并履行一系列安全保障义务。包括：

1. 明确其与数据提供方的安全责任边界，通过合同等形式约定双方权责。
2. 加强对数据访问、操作行为的记录与审计，确保数据处理活动可追溯。
3. 不得擅自留存、使用或向第三方提供其处理的数据，法律法规另有规定或经委托方同意的除外。
4. 在发生或可能发生数据安全事件时，立即采取补救措施，并按规定及时报告。

征求意见稿对重要数据和核心数据的识别与重点保护作出了指引，要求数据处理者对其处理的数据进行分类分级，并对重要数据和核心数据目录管理、备案要求、跨境安全评估等提出了更为严格的管理措施。监管层面，工信部及地方主管部门将建立监督检查、风险监测预警、投诉举报处理等机制，并对违法行为依法予以处罚。

此次公开征求意见，体现了政策制定过程的公开透明与科学民主，有利于集思广益，使管理办法更具针对性和可操作性。相关行业协会、企业和专家学者普遍认为，该办法的制定与实施，将有效填补工业和信息化领域数据安全管理的细化制度空白，为数据处理服务提供清晰的行为规范，有助于构建权责清晰、保护有力的行业数据安全环境，从而在保障国家安全、公共利益和个人合法权益的基础上，充分释放数据要素价值，赋能产业转型升级。