工業和信息化領域數據安全管理辦法（試行）

第一章 總則

第一條 為了規範工業和信息化領域數據處理活動，加強數據安全管理，保障數據安全，促進數據開發利用，保護個人、組織的合法權益，維護國家安全和發展利益，根據《中華人民共和國數據安全法》《中華人民共和國網路安全法》《中華人民共和國個人信息保護法》《中華人民共和國國家安全法》《中華人民共和國民法典》等法律法規，制定本辦法。

第二條 在中華人民共和國境內開展的工業和信息化領域數據處理活動及其安全監管，應當遵守相關法律、行政法規和本辦法的要求。

第三條 工業和信息化領域數據包括工業數據、電信數據和無線電數據等。工業數據是指工業各行業各領域在研發設計、生產製造、經營管理、運行維護、平台運營等過程中產生和收集的數據。

電信數據是指在電信業務經營活動中產生和收集的數據。

無線電數據是指在開展無線電業務活動中產生和收集的無線電頻率、台（站）等電波參數數據。

工業和信息化領域數據處理者是指數據處理活動中自主決定處理目的、處理方式的工業企業、軟體和信息技術服務企業、取得電信業務經營許可證的電信業務經營者和無線電頻率、台（站）使用單位等工業和信息化領域各類主體。工業和信息化領域數據處理者按照所屬行業領域可分為工業數據處理者、電信數據處理者、無線電數據處理者等。數據處理活動包括但不限於數據收集、存儲、使用、加工、傳輸、提供、公開等活動。

第四條 在國家數據安全工作協調機制統籌協調下，工業和信息化部負責督促指導各省、自治區、直轄市及計畫單列市、新疆生產建設兵團工業和信息化主管部門，各省、自治區、直轄市通信管理局和無線電管理機構（以下統稱地方行業監管部門）開展數據安全監管，對工業和信息化領域的數據處理活動和安全保護進行監督管理。

地方行業監管部門分別負責對本地區工業、電信、無線電數據處理者的數據處理活動和安全保護進行監督管理。

工業和信息化部及地方行業監管部門統稱為行業監管部門。

行業監管部門按照有關法律、行政法規，依法配合有關部門開展的數據安全監管相關工作。

第五條 行業監管部門鼓勵數據開發利用和數據安全技術研究，支持推廣數據安全產品和服務，培育數據安全企業、研究和服務機構，發展數據安全產業，提升數據安全保障能力，促進數據的創新套用。

工業和信息化領域數據處理者研究、開發、使用數據新技術、新產品、新服務，應當有利於促進經濟社會和行業發展，符合社會公德和倫理。