近日,交通运输部印发《交通运输数据安全管理办法》(简称《办法》)。该《办法》自7月1日起实施。作为交通运输行业首部数据安全管理制度,《办法》的出台标志着行业数据安全治理进入体系化、规范化的新阶段。
《办法》共7章41条,规范了数据安全管理的总则、数据分类分级保护、数据全生命周期安全管理、数据安全风险评估、数据安全监测预警与应急处置、监督检查与责任追究等内容。
在数据分类分级方面,交通运输部指导开展综合交通运输和公路、水路领域数据分类分级保护工作,确定行业重要数据目录,提出核心数据目录建议,加强目录动态管理。《办法》将交通运输数据划为核心数据、重要数据、一般数据三个级别。其中,一般数据从高到低分为一般3级数据、一般2级数据和一般1级数据。
在风险评估与应急管理方面,重要数据、核心数据处理者和1000万人以上个人信息处理者,应当每年开展数据安全风险评估,并报送风险评估报告。风险评估报告应当符合有关规定,至少保存3年,可作为交通运输主管部门数据安全监督检查依据。
根据《办法》,交通运输部统筹建立行业网络和数据安全风险监测预警与信息通报工作机制,省级交通运输主管部门建立本地区工作机制,加强与网信、公安、国家安全、数据管理等部门的信息共享。数据处理者应当建立数据安全风险监测机制,及时发现、处置、报告安全风险和事件。
全媒记者 甘琛
沪公网安备: 31022102000185号