據工信部官網2月10日消息，根據2021年9月30日公布的《工業和信息化領域數據安全管理辦法(試行)》(征求意見稿)(以下簡稱《管理辦法》)收到的公開意見，工信部對該法規草案進行了修改完善，再次麵向社會征求意見。

據悉，《管理辦法》定位為工業和信息化領域數據安全管理頂層設計，對接《數據安全法》等法律法規要求

，在工業和信息化領域對國家數據安全管理製度進行細化，明確開展數據分類分級保護、重要數據管理等具體要求，構建工業和信息化領域數據安全監管體係。修改後的《管理辦法》條目由原先的八章四十四條縮減為八章四十一條，除補充無線電數據
、個人信息保護等數據管理要求外，對部分規定進行了簡化或合並。

南財記者梳理修改後的《管理辦法》發現，新版征求意見稿在原版工業數據
、電dian信xin數shu據ju的de基ji礎chu上shang，將jiang無wu線xian電dian數shu據ju也ye納na入ru了le工gong業ye和he信xin息xi化hua領ling域yu數shu據ju的de範fan疇chou中zhong，並bing對dui重zhong要yao數shu據ju和he核he心xin數shu據ju目mu錄lu備bei案an是shi否fou需xu提ti供gong數shu據ju內nei容rong本ben身shen，備bei案an更geng換huan的de條tiao件jian，銷xiao毀hui數shu據ju備bei案an等deng問wen題ti進jin行xing了le進jin一yi步bu明ming確que。

增加無線電數據、個人信息保護相關安全管理要求

新版《管理辦法》對工業和信息化領域數據的定義進行了完善。具體而言
，工業和信息化領域數據包括工業數據、電信數據和無線電數據。

其中
，工業數據是指工業各行業各領域在研發設計、生產製造
、經營管理、運行維護、平台運營等過程中產生和收集的數據；電信數據是指在電信業務經營活動中產生和收集的數據；無線電數據是指在開展無線電業務活動中產生和收集的無線電頻率、台(站)等電波參數數據。

與之對應的，新版《管理辦法》還在重要數據與核心數據的認定標準
，數據安全監管部門等相關條目中就無線電數據安全管理進行了補充。

“與前兩者相比，無線電數據涉及的業務模式有所不同。”對於為何要將無線電數據單獨作為一類納入工業和信息化領域數據範疇
，獨立電信分析師付亮在接受21記(ji)者(zhe)采(cai)訪(fang)時(shi)表(biao)示(shi)
，無(wu)線(xian)電(dian)為(wei)公(gong)開(kai)信(xin)號(hao)，例(li)如(ru)廣(guang)播(bo)就(jiu)是(shi)一(yi)點(dian)發(fa)多(duo)點(dian)收(shou)，普(pu)通(tong)設(she)備(bei)也(ye)可(ke)接(jie)收(shou)，因(yin)而(er)無(wu)線(xian)電(dian)數(shu)據(ju)管(guan)理(li)麵(mian)臨(lin)的(de)安(an)全(quan)問(wen)題(ti)也(ye)與(yu)工(gong)業(ye)數(shu)據(ju)和(he)電(dian)信(xin)數(shu)據(ju)有(you)所(suo)不(bu)同(tong)。

除無線電數據外，隨著《個人信息保護法》於2021年11月正式落地執行，《管理辦法》也對涉及個人信息的相關數據安全管理規定進行了補充，在《數據安全法》《網絡安全法》與《民法典》外
，增加了《個人信息保護法》與《國家安全法》作為法律依據。

此外，在第八章附則中新增第三十七條【個人信息保護】，要求“開展涉及個人信息的數據處理活動，還應當遵守有關法律、行政法規的規定。”

在【數據使用加工】的條目中，新版規定刪去“未經個人、單位等同意，不得使用數據挖掘、關聯分析等技術手段針對特定主體進行精準畫像、數據複原等加工處理活動”的規定，但保留了“利用數據進行自動化決策的，應當保證決策的透明度和結果公平合理”的要求。

北京師範大學互聯網發展研究院院長助理、中國互聯網協會研究中心副主任吳沈括表示，新版《管理辦法》中有關個人信息保護的規定
，實際上是出於遵循上位法數據安全法重點規則的考慮，《管理辦法》zhuyaojiejueshujuanquanxiangguandewenti，xuyaozhuyiyugerenxinxibaohuguizedexietiao
，tongguoguizeshejimingquebutongfaguijiandeweijieguanxi，keyibimianzaishiyongguochengzhongchuxianshiwucengmiandehunxiaohekunhuo。

細化數據安全管理備案規定

在新版《管理辦法》中
，對工業和信息化領域數據的分類分級方法，基本沿用了原本根據行業要求、業務需求、數據來源和用途等因素對數據進行分類和標識，形成數據分類清單

；根據數據遭到篡改、破壞、泄露或者非法獲取
、非法利用
，對國家安全、公共利益或者個人、組織合法權益等造成的危害程度分為一般數據
、重要數據與核心數據的方法。

值得注意的是，新版《管理辦法》在【分類分級方法】規定中，刪去了“數據處理者應當堅持先分類後分級”的表述。

吳(wu)沈(shen)括(kuo)認(ren)為(wei)，這(zhe)一(yi)改(gai)動(dong)主(zhu)要(yao)是(shi)為(wei)了(le)回(hui)應(ying)社(she)會(hui)與(yu)行(xing)業(ye)在(zai)實(shi)務(wu)方(fang)麵(mian)的(de)關(guan)切(qie)，分(fen)類(lei)分(fen)級(ji)是(shi)數(shu)據(ju)安(an)全(quan)法(fa)的(de)總(zong)體(ti)要(yao)求(qiu)，但(dan)其(qi)並(bing)未(wei)強(qiang)調(tiao)先(xian)後(hou)順(shun)序(xu)，在(zai)實(shi)務(wu)操(cao)作(zuo)中(zhong)，先(xian)後(hou)順(shun)序(xu)取(qu)決(jue)於(yu)場(chang)景(jing)和(he)具(ju)體(ti)的(de)技(ji)術(shu)環(huan)境(jing)

，該(gai)改(gai)動(dong)有(you)助(zhu)於(yu)將(jiang)更(geng)多(duo)彈(dan)性(xing)和(he)靈(ling)活(huo)性(xing)交(jiao)給(gei)市(shi)場(chang)主(zhu)體(ti)
，按(an)需(xu)做(zuo)出(chu)選(xuan)擇(ze)
，根(gen)據(ju)實(shi)際(ji)場(chang)景(jing)進(jin)行(xing)安(an)全(quan)管(guan)理(li)。

針對重要數據與核心數據目錄備案的具體要求，新版《管理辦法》在原版要求基礎了進行了細化，備案內容依然為數據類別、級別

、規模、處理目的和方式、使用範圍、責任主體、對外共享、跨境傳輸
、安全保護措施等基本情況，增加了備案內容“不包括數據內容本身”的表述。

此外，還增添了對於數據類別和規模變化的情況補充了何種情形下需要進行備案變更，新版《管理辦法》規定：“重要數據和核心數據的類別或規模變化 30%以上的，或者其它備案內容發生重大變化的，工業和信息化領域數據處理者應當在發生變化的三個月內履行備案變更手續。”

銷毀數據方麵
，新版《管理辦法》也對相關的備案情形進行了規定，要求“銷毀重要數據和核心數據的
，應當及時向地方工業和信息化主管部門(工業領域)或通信管理局(電信領域)或無線電管理機構(無線電領域)更新備案”。

“細節要求的增加對於備案本身所需要的顆粒度，遵循的流程、手續做出補充，有助於回應各界關切，避免不必要的擔憂。”吳沈括表示
，綜合而言
，本次關於具體備案措施的補充也體現了法規程序性要求的特點。