1月14日,交通运输部发布关于公开征求关于《交通运输数据安全管理办法(征求意见稿)》(以下简称《办法(征求意见稿)》)公开征求意见的通知。
《办法(征求意见稿)》共七章四十五条,包括总则、数据分类分级保护、数据全生命周期安全管理、数据安全风险评估、数据安全监测预警与应急处置、监督检查与责任追究、附则。
第一章,总则,共5条。明确《办法(征求意见稿)》起草的目的和依据、管理原则、职责分工等。按照中央有关规定,明确了“谁管业务,谁管业务数据,谁管数据安全”和“属地管理”的工作原则,要求实行分级管理和分工负责。同时,对交通运输部、国家局、省级交通运输主管部门和交通运输数据处理者的职责分工进行了总体界定,并细化了交通运输部数据安全主管机构、有关业务管理机构以及海事局、长航局、救捞局、船级社等的职责。
第二章,数据分类分级保护,共3条。对数据分类分级保护的工作机制、方法和级别变更等进行规定。依法将数据划分为一般数据、重要数据、核心数据三个级别,并对一般数据由高到低细分为一般3级、一般2级、一般1级三个级别。
第三章,数据全生命周期安全管理,共14条。围绕数据全生命周期安全的主线,明确安全管理的总体要求和人员机构要求,对法规规定的数据收集、存储、使用、加工、传输、提供、公开、删除等各数据处理活动环节,以及因故转移数据、委托处理和共同处理、数据跨境、人工智能数据处理、日志和记录管理等特定情形,提出相应的安全管理和技术要求。对个人信息、重要数据和核心数据的特定管理要求,在相关条款中作出规定。
第四章,数据安全风险评估,共7条。对数据安全风险评估工作进行了规范,明确开展数据安全风险评估的对象和特定情形,对第三方、风险评估报告、问题整改、个人信息保护合规审计、与其他测评工作统筹等,提出具体要求。
第五章,数据安全监测预警与应急处置,共4条。明确要求交通运输主管部门统筹开展网络和数据安全监测预警、应急处置工作,对数据安全风险监测预警与信息通报、安全事件应急处置、危害告知及处置后调查评估提出具体要求。
第六章,监督检查与责任追究,共6条。明确交通运输数据主管部门依法开展监督检查的工作职责、采取措施、行为边界等。落实《整治形式主义为基层减负若干规定》精神,要求统筹开展网络和数据安全检查工作。对违反办法规定行为的处置作出规定。
第七章,附则,共6条。对交通运输数据、数据处理者、数据处理活动、数据安全进行了定义,明确了重要数据和核心数据信息变更、删除和转移方案、风险评估报告等报告流程,以及对核心数据、涉密数据、统计工作、档案工作、个人信息的数据处理活动作了依法说明。
《交通运输数据安全管理办法(征求意见稿)》的出台,为行业发展指明了方向,也带来了新的挑战与机遇。首传信安将持续深化技术在交通数据安全领域的创新应用,以扎实可靠的解决方案,助力交通运输行业构建坚实的数据安全屏障,为交通强国建设贡献信安力量!
(来源:交通运输部)