第七條 工業(yè)和信息化部組織制定工業(yè)和信息化領(lǐng)域數(shù)據(jù)分類分級、重要數(shù)據(jù)和核心數(shù)據(jù)識別認(rèn)定��、數(shù)據(jù)分級防護(hù)等標(biāo)準(zhǔn)規(guī)范,指導(dǎo)開展數(shù)據(jù)分類分級管理工作�����,制定行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄并實(shí)施動態(tài)管理��。
地方行業(yè)監(jiān)管部門分別組織開展本地區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)分類分級管理及重要數(shù)據(jù)和核心數(shù)據(jù)識別工作���,確定本地區(qū)重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄并上報工業(yè)和信息化部��,目錄發(fā)生變化的�����,應(yīng)當(dāng)及時上報更新���。
工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)定期梳理數(shù)據(jù)���,按照相關(guān)標(biāo)準(zhǔn)規(guī)范識別重要數(shù)據(jù)和核心數(shù)據(jù)并形成本單位的具體目錄。
第八條 根據(jù)行業(yè)要求�����、特點(diǎn)�����、業(yè)務(wù)需求���、數(shù)據(jù)來源和用途等因素��,工業(yè)和信息化領(lǐng)域數(shù)據(jù)分類類別包括但不限于研發(fā)數(shù)據(jù)�����、生產(chǎn)運(yùn)行數(shù)據(jù)���、管理數(shù)據(jù)���、運(yùn)維數(shù)據(jù)、業(yè)務(wù)服務(wù)數(shù)據(jù)等��。
根據(jù)數(shù)據(jù)遭到篡改�����、破壞��、泄露或者非法獲取���、非法利用���,對國家安全��、公共利益或者個人�����、組織合法權(quán)益等造成的危害程度��,工業(yè)和信息化領(lǐng)域數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)三級�����。
工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者可在此基礎(chǔ)上細(xì)分?jǐn)?shù)據(jù)的類別和級別�����。
第九條 危害程度符合下列條件之一的數(shù)據(jù)為一般數(shù)據(jù):
(一)對公共利益或者個人��、組織合法權(quán)益造成較小影響���,社會負(fù)面影響?����?�;
(二)受影響的用戶和企業(yè)數(shù)量較少���、生產(chǎn)生活區(qū)域范圍較小、持續(xù)時間較短�����,對企業(yè)經(jīng)營、行業(yè)發(fā)展��、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等影響較?��?����;
(三)其他未納入重要數(shù)據(jù)�����、核心數(shù)據(jù)目錄的數(shù)據(jù)���。
第十條 危害程度符合下列條件之一的數(shù)據(jù)為重要數(shù)據(jù):
(一)對政治、國土���、軍事���、經(jīng)濟(jì)���、文化��、社會���、科技�����、電磁��、網(wǎng)絡(luò)���、生態(tài)、資源�����、核安全等構(gòu)成威脅�����,影響海外利益��、生物��、太空、極地��、深海��、人工智能等與國家安全相關(guān)的重點(diǎn)領(lǐng)域���;
(二)對工業(yè)和信息化領(lǐng)域發(fā)展���、生產(chǎn)、運(yùn)行和經(jīng)濟(jì)利益等造成嚴(yán)重影響��;
(三)造成重大數(shù)據(jù)安全事件或生產(chǎn)安全事故�����,對公共利益或者個人���、組織合法權(quán)益造成嚴(yán)重影響���,社會負(fù)面影響大;
(四)引發(fā)的級聯(lián)效應(yīng)明顯�����,影響范圍涉及多個行業(yè)、區(qū)域或者行業(yè)內(nèi)多個企業(yè)��,或者影響持續(xù)時間長�����,對行業(yè)發(fā)展�����、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成嚴(yán)重影響��;
(五)經(jīng)工業(yè)和信息化部評估確定的其他重要數(shù)據(jù)�����。
第十一條 危害程度符合下列條件之一的數(shù)據(jù)為核心數(shù)據(jù):
(一)對政治��、國土��、軍事���、經(jīng)濟(jì)、文化�����、社會、科技��、電磁���、網(wǎng)絡(luò)�����、生態(tài)��、資源���、核安全等構(gòu)成嚴(yán)重威脅,嚴(yán)重影響海外利益�����、生物�����、太空���、極地�����、深海�����、人工智能等與國家安全相關(guān)的重點(diǎn)領(lǐng)域��;
(二)對工業(yè)和信息化領(lǐng)域及其重要骨干企業(yè)��、關(guān)鍵信息基礎(chǔ)設(shè)施��、重要資源等造成重大影響���;
(三)對工業(yè)生產(chǎn)運(yùn)營、電信網(wǎng)絡(luò)和互聯(lián)網(wǎng)運(yùn)行服務(wù)��、無線電業(yè)務(wù)開展等造成重大損害��,導(dǎo)致大范圍停工停產(chǎn)��、大面積無線電業(yè)務(wù)中斷�����、大規(guī)模網(wǎng)絡(luò)與服務(wù)癱瘓、大量業(yè)務(wù)處理能力喪失等�����;
(四)經(jīng)工業(yè)和信息化部評估確定的其他核心數(shù)據(jù)�����。
第十二條 工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)將本單位重要數(shù)據(jù)和核心數(shù)據(jù)目錄向本地區(qū)行業(yè)監(jiān)管部門備案��。備案內(nèi)容包括但不限于數(shù)據(jù)來源��、類別��、級別���、規(guī)模�����、載體�����、處理目的和方式�����、使用范圍�����、責(zé)任主體�����、對外共享���、跨境傳輸、安全保護(hù)措施等基本情況��,不包括數(shù)據(jù)內(nèi)容本身���。
地方行業(yè)監(jiān)管部門應(yīng)當(dāng)在工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者提交備案申請的二十個工作日內(nèi)完成審核工作��,備案內(nèi)容符合要求的�����,予以備案���,同時將備案情況報工業(yè)和信息化部��;不予備案的應(yīng)當(dāng)及時反饋備案申請人并說明理由�����。備案申請人應(yīng)當(dāng)在收到反饋情況后的十五個工作日內(nèi)再次提交備案申請��。
備案內(nèi)容發(fā)生重大變化的��,工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)在發(fā)生變化的三個月內(nèi)履行備案變更手續(xù)��。重大變化是指某類重要數(shù)據(jù)和核心數(shù)據(jù)規(guī)模(數(shù)據(jù)條目數(shù)量或者存儲總量等)變化30%以上��,或者其它備案內(nèi)容發(fā)生變化�����。
