2月10日，工信部再次公开征求对《工业和信息化领域数据安全管理办法（试行）》（以下简称《管理办法》）的意见。工信部于去年9月首次公开征求该《管理办法》意见。新版《管理办法》征求意见稿在原版工业数据、电信数据的基础上，将无线电数据也纳入了工业和信息化领域数据的范畴中，并对重要数据和核心数据目录备案是否需提供数据内容本身，备案更换的条件，销毁数据备案等问题进行了进一步明确。

【来源：中华人民共和国工业和信息化部】

点评：该法规草案于去年9月首次公开征求意见，至今再次面向社会征求意见，期间已历经了《个人信息保护法》的正式落地执行。因此，新版《管理办法》对涉及个人信息的相关数据安全管理规定进行了补充，主要有十点修订之处：

将无线电数据纳入适用范围，新增无线电管理机构作为监管机构之一，并将电磁所受影响纳入重要数据与核心数据判定标准；工业和信息化领域数据处理者可在一般数据、重要数据和核心数据三级基础上细分数据的类别和级别；取消从恢复数据或消除负面影响所需付出的代价程度作为一般数据或重要数据的判定标准；要求地方工信部门、通信管理局、无线电管理机构在工业和信息化领域数据处理者提交备案申请的一定期限内完成审核工作；明确备案变更的要求，重要数据和核心数据的类别或规模变化30％以上的，或者其它备案内容发生重大变化，工业和信息化领域数据处理者应当在发生变化的一定期限内履行备案变更手续；要求销毁重要数据和核心数据应向工信部门、通管局、无线电管理机构更新备案；取消核心数据不得出境，在工信部批准的情况下可以向国外提供工业和信息化领域数据；新增核心数据跨主体处理要求，需评估安全风险，采取必要的安全保护措施，并经地方监管部门报工信部审查；取消安全审计要求；取消对工业和电信数据处理者建立用户投诉处理机制的强制要求。

  新版《管理办法》中有关个人信息保护的规定，实际上是出于遵循上位法数据安全法重点规则的考虑，《管理办法》主要解决数据安全相关的问题，需要注意与个人信息保护规则的协调，通过规则设计明确不同法规间的位阶关系，可以避免在适用过程中出现实务层面的混淆和困惑。本所设计了《工业和信息化领域数据安全管理办法（试行）》之对照表，如有需要，可以向本所数据合规组索取。