工業和信息化部發布《工業和信息化領域數據安全管理辦法（試行）（征求意見稿）》，面向社會公開征求意見。此舉旨在貫徹落實《數據安全法》等相關法律法規，進一步規范和加強工業和信息化領域的數據安全管理，特別是對數據處理服務活動進行系統性規制，以保障行業數據安全，促進數據依法合理有效利用，支撐制造業高質量發展與數字經濟健康運行。

征求意見稿明確了適用范圍，涵蓋在中華人民共和國境內開展的工業和信息化領域數據處理活動及其安全監管。其核心內容聚焦于建立健全數據安全治理體系，強化數據處理者的主體責任。辦法要求數據處理者，特別是從事數據處理服務的機構，應建立覆蓋數據全生命周期的安全管理制度，明確數據安全負責人和管理機構，定期開展風險評估與應急演練，并采取與其數據安全風險等級相匹配的技術保護措施。

針對“數據處理服務”這一關鍵環節，辦法進行了重點規范。要求提供數據存儲、加工、傳輸、查詢、分析、共享、交易等服務的提供者，應當依法取得相應資質，并履行一系列安全保障義務。包括：

1. 明確其與數據提供方的安全責任邊界，通過合同等形式約定雙方權責。
2. 加強對數據訪問、操作行為的記錄與審計，確保數據處理活動可追溯。
3. 不得擅自留存、使用或向第三方提供其處理的數據，法律法規另有規定或經委托方同意的除外。
4. 在發生或可能發生數據安全事件時，立即采取補救措施，并按規定及時報告。

征求意見稿對重要數據和核心數據的識別與重點保護作出了指引，要求數據處理者對其處理的數據進行分類分級，并對重要數據和核心數據目錄管理、備案要求、跨境安全評估等提出了更為嚴格的管理措施。監管層面，工信部及地方主管部門將建立監督檢查、風險監測預警、投訴舉報處理等機制，并對違法行為依法予以處罰。

此次公開征求意見，體現了政策制定過程的公開透明與科學民主，有利于集思廣益，使管理辦法更具針對性和可操作性。相關行業協會、企業和專家學者普遍認為，該辦法的制定與實施，將有效填補工業和信息化領域數據安全管理的細化制度空白，為數據處理服務提供清晰的行為規范，有助于構建權責清晰、保護有力的行業數據安全環境，從而在保障國家安全、公共利益和個人合法權益的基礎上，充分釋放數據要素價值，賦能產業轉型升級。