據工信部官網2月10日消息
，根據2021年9月30日公布的《工業和信息化領域數據安全管理辦法(試行)》(征求意見稿)(以下簡稱《管理辦法》)收到的公開意見，工信部對該法規草案進行了修改完善
，再次麵向社會征求意見。

據悉

，《管理辦法》定位為工業和信息化領域數據安全管理頂層設計
，對接《數據安全法》等法律法規要求，在工業和信息化領域對國家數據安全管理製度進行細化
，明確開展數據分類分級保護、重要數據管理等具體要求，構建工業和信息化領域數據安全監管體係。修改後的《管理辦法》條目由原先的八章四十四條縮減為八章四十一條，除補充無線電數據
、個人信息保護等數據管理要求外，對部分規定進行了簡化或合並。

南財記者梳理修改後的《管理辦法》發現，新版征求意見稿在原版工業數據



、dianxinshujudejichushang，jiangwuxiandianshujuyenarulegongyehexinxihualingyushujudefanchouzhong，bingduizhongyaoshujuhehexinshujumulubeianshifouxutigongshujuneirongbenshen，beiangenghuandetiaojian，xiaohuishujubeiandengwentijinxinglejinyibumingque。

增加無線電數據、個人信息保護相關安全管理要求

新版《管理辦法》對工業和信息化領域數據的定義進行了完善。具體而言，工業和信息化領域數據包括工業數據
、電信數據和無線電數據。

其中，工業數據是指工業各行業各領域在研發設計、生產製造、經營管理、運行維護、平台運營等過程中產生和收集的數據；電信數據是指在電信業務經營活動中產生和收集的數據；無線電數據是指在開展無線電業務活動中產生和收集的無線電頻率、台(站)等電波參數數據。

與之對應的，新版《管理辦法》還在重要數據與核心數據的認定標準，數據安全監管部門等相關條目中就無線電數據安全管理進行了補充。

“與前兩者相比，無線電數據涉及的業務模式有所不同。”對於為何要將無線電數據單獨作為一類納入工業和信息化領域數據範疇
，獨立電信分析師付亮在接受21記ji者zhe采cai訪fang時shi表biao示shi，無wu線xian電dian為wei公gong開kai信xin號hao，例li如ru廣guang播bo就jiu是shi一yi點dian發fa多duo點dian收shou
，普pu通tong設she備bei也ye可ke接jie收shou

，因yin而er無wu線xian電dian數shu據ju管guan理li麵mian臨lin的de安an全quan問wen題ti也ye與yu工gong業ye數shu據ju和he電dian信xin數shu據ju有you所suo不bu同tong。

除無線電數據外


，隨著《個人信息保護法》於2021年11月正式落地執行
，《管理辦法》也對涉及個人信息的相關數據安全管理規定進行了補充，在《數據安全法》《網絡安全法》與《民法典》外，增加了《個人信息保護法》與《國家安全法》作為法律依據。

此外
，在第八章附則中新增第三十七條【個人信息保護】
，要求“開展涉及個人信息的數據處理活動，還應當遵守有關法律、行政法規的規定。”

在【數據使用加工】的條目中，新版規定刪去“未經個人、單位等同意，不得使用數據挖掘、關聯分析等技術手段針對特定主體進行精準畫像、數據複原等加工處理活動”的規定，但保留了“利用數據進行自動化決策的，應當保證決策的透明度和結果公平合理”的要求。

北京師範大學互聯網發展研究院院長助理、中國互聯網協會研究中心副主任吳沈括表示
，新版《管理辦法》中有關個人信息保護的規定
，實際上是出於遵循上位法數據安全法重點規則的考慮，《管理辦法》主(zhu)要(yao)解(jie)決(jue)數(shu)據(ju)安(an)全(quan)相(xiang)關(guan)的(de)問(wen)題(ti)，需(xu)要(yao)注(zhu)意(yi)與(yu)個(ge)人(ren)信(xin)息(xi)保(bao)護(hu)規(gui)則(ze)的(de)協(xie)調(tiao)，通(tong)過(guo)規(gui)則(ze)設(she)計(ji)明(ming)確(que)不(bu)同(tong)法(fa)規(gui)間(jian)的(de)位(wei)階(jie)關(guan)係(xi)
，可(ke)以(yi)避(bi)免(mian)在(zai)適(shi)用(yong)過(guo)程(cheng)中(zhong)出(chu)現(xian)實(shi)務(wu)層(ceng)麵(mian)的(de)混(hun)淆(xiao)和(he)困(kun)惑(huo)。

細化數據安全管理備案規定

在新版《管理辦法》中
，對工業和信息化領域數據的分類分級方法
，基本沿用了原本根據行業要求、業務需求、數據來源和用途等因素對數據進行分類和標識，形成數據分類清單；根據數據遭到篡改、破壞、泄露或者非法獲取
、非法利用，對國家安全
、公共利益或者個人、組織合法權益等造成的危害程度分為一般數據、重要數據與核心數據的方法。

值得注意的是
，新版《管理辦法》在【分類分級方法】規定中，刪去了“數據處理者應當堅持先分類後分級”的表述。

wushenkuorenwei，zheyigaidongzhuyaoshiweilehuiyingshehuiyuxingyezaishiwufangmiandeguanqie，fenleifenjishishujuanquanfadezongtiyaoqiu，danqibingweiqiangtiaoxianhoushunxu，zaishiwucaozuozhong，xianhoushunxuqujueyuchangjinghejutidejishuhuanjing，gaigaidongyouzhuyujianggengduodanxinghelinghuoxingjiaogeishichangzhuti，anxuzuochuxuanze，genjushijichangjingjinxinganquanguanli。

針對重要數據與核心數據目錄備案的具體要求
，新版《管理辦法》在原版要求基礎了進行了細化，備案內容依然為數據類別、級別
、規模、處理目的和方式、使用範圍
、責任主體、對外共享
、跨境傳輸
、安全保護措施等基本情況
，增加了備案內容“不包括數據內容本身”的表述。

此外，還增添了對於數據類別和規模變化的情況補充了何種情形下需要進行備案變更，新版《管理辦法》規定：“重要數據和核心數據的類別或規模變化 30%以上的，或者其它備案內容發生重大變化的，工業和信息化領域數據處理者應當在發生變化的三個月內履行備案變更手續。”

銷毀數據方麵，新版《管理辦法》也對相關的備案情形進行了規定，要求“銷毀重要數據和核心數據的
，應當及時向地方工業和信息化主管部門(工業領域)或通信管理局(電信領域)或無線電管理機構(無線電領域)更新備案”。

“細節要求的增加對於備案本身所需要的顆粒度，遵循的流程、手續做出補充，有助於回應各界關切，避免不必要的擔憂。”吳沈括表示，綜合而言，本次關於具體備案措施的補充也體現了法規程序性要求的特點。