爽好大快深点视频网站_久久久久一级片_成人精品视频一区二区在线_淫欲模特在线

聚慕 - 專業醫療器械服務商
設為首頁 收藏本頁 人事招聘 關于聚慕
400-901-5099
全部商品分類
探索衛生健康數據分類分級,首個自貿試驗區《標準規范》發布!
發布時間:2024-02-28 09:35:16

為促進和規范中國(天津)自由貿易試驗區企業數據安全有序流動,提升數據安全保護能力,天津于日前印發了《中國(天津)自由貿易試驗區企業數據分類分級標準規范》(下稱《標準規范》),適用于天津自貿試驗區內企業在生產經營過程中產生、收集、存儲、傳輸和處理的數據的分類分級。

《標準規范》遵循國家數據分類分級保護要求,按照數據所屬行業領域進行分類分級管理,依次分為三層,每個層級又分成若干類目管理。

一層分類劃分為十三類,包含“衛生健康和食品藥品類”。二層分類是在一層分類的基礎上,將十三類數據細分為四十個子類別。三層分類由數據處理者自行決定。

其中,“衛生健康和食品藥品類”分為如下子類別:

  • 遺傳資源。包括自然人基因數據、人類遺傳資源信息等與種族、群體健康相關的數據。

  • 健康醫療。包括醫療服務、電子病歷、電子健康檔案、醫學研究等各類數據,健康數據、醫療救援保障數據、特定藥品實驗數據等,或對患者健康醫療數據的開發利用結果。

  • 食品。包括食品安全溯源標識數據,食品生產中自動控制系統的參數和控制類數據。

  • 藥品。包括藥品供應、藥品審批過程中提交的實驗數據,以及與藥品生產流程、生產設施有關的試驗數據。

  • 生物安全。包括病毒研究或生物實驗室相關數據。

  • 疾控數據。包括突發公共衛生事件及與傳染病相關的疫情、治療、疫苗、死因等數據。

《標準規范》探索數據分級機制,將天津自貿試驗區企業數據從高到低分為核心數據、重要數據、一般數據3個級別。經綜合判定,數據要素符合核心數據定義時,優先識別為核心數據;不符合核心數據定義時,優先識別為重要數據;依次判定不符合核心數據和重要數據定義時,識別為一般數據。

其中,關于重要數據的判定,如果行業主管部門已發布本行業本領域的數據分類分級標準規范,則優先按照行業規范識別判定。若行業主管部門未明確判定標準,本《標準規范》也給出識別標準,其中——衛生健康和食品藥品類:反映種族整體情況或關系生物安全的遺傳資源數據,關系國家安全、生命安全、人類自身安全的食品、藥品、生物安全和疾控數據,識別為重要數據。

要求企業根據本《標準規范》開展內部數據分類分級工作,形成企業數據目錄,明確本企業重要數據,并向天津自貿試驗區網絡數據安全工作主管部門報送重要數據目錄。

全文如下:

中國(天津)自由貿易試驗區企業數據

分類分級標準規范

為促進和規范中國(天津)自由貿易試驗區(以下簡稱天津自貿試驗區)企業數據安全有序流動,提升數據安全保護能力,依據《中華人民共和國數據安全法》《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》和《天津市促進大數據發展應用條例》等法律法規和政策規定,制定本規范。

一、實施目的

加快高水平對外開放,落實自貿試驗區提升戰略,在天津自貿試驗區開展先行先試,對接國際高標準經貿規則,探索數據領域規則創新,建立天津自貿試驗區數據分類分級保護制度,鼓勵數據依法依規、安全有序流動。通過構建天津自貿試驗區數據跨境流動管理新模式,解決企業數據跨境流動政策訴求,為企業數據出境提供便利,保障商業數據安全順暢流動,有效提升天津自貿試驗區營商環境。

二、總體要求

堅持以習近平新時代中國特色社會主義思想為指導,以總體國家安全觀為根本遵循,貫徹落實黨中央、國務院對數據安全工作的重大決策部署,推動天津自貿試驗區對接國際高標準經貿規則,統籌發展和安全,在國家數據分類分級總體框架下開展天津自貿試驗區企業數據分類分級工作,制定天津自貿試驗區企業重要數據目錄,促進商業數據自由流動,消費者權益充分保障,天津自貿試驗區企業數據跨境流動安全有序,數據匯聚融合、共享開放、開發利用和安全保障能力進一步增強,制度型開放進一步加快,發揮天津自貿試驗區先行先試的示范帶動作用。

三、適用范圍

本規范適用于天津自貿試驗區內企業在生產經營過程中產生、收集、存儲、傳輸和處理的數據的分類分級。涉及國家秘密的數據、政務數據的分類分級不包含在本規范適用范圍之內,按照有關法律、法規和規定執行。

四、總體原則

遵循國家數據分類分級保護要求,按照數據所屬行業領域進行分類分級管理,依據以下原則對數據進行分類分級。

(一)合法合規原則

天津自貿試驗區企業開展數據分類分級應按照有關法律法規,遵循行業主管部門數據分類分級標準規范,優先對國家或行業主管部門有明確要求的數據進行識別和管理,滿足相應數據安全管理要求。

(二)統籌兼顧原則

統籌發展和安全,既維護國家安全、保護數據安全,又有利于促進數據開發利用,推動數字經濟和數字貿易加快發展。發揮政策創新優勢,探索支持有序流動并有效保障安全的企業數據管理模式,促進天津自貿試驗區內商業數據安全順暢流動,構筑數字貿易發展新生態。

(三)通用性和隱私保護相統一原則

數據分類分級標準規范適用范圍立足天津自貿試驗區,面向更廣泛對外開放場景,充分考慮通用性,力爭覆蓋天津自貿試驗區的各類企業、各項業務,兼顧長遠對外開放需求。注重個人信息隱私保護,在從國家安全角度考慮數據自身重要性的同時,關注并防范海量個人信息、個人隱私數據匯聚后可能對國家安全、公共利益和公民權益帶來的影響。

(四)就高從嚴原則

采用就高原則確定數據級別,當多個因素可能影響數據分級時,按照可能造成的各個影響對象的最高影響程度確定數據級別。

(五)動態更新原則

根據數據的業務屬性、重要性和可能造成的危害程度的變化,對數據分類分級、重要數據目錄等進行定期審核更新。

五、術語和定義

(一)核心數據

對領域、群體、區域具有較高覆蓋度或達到較高精度、較大規模、一定深度的重要數據,一旦被非法使用或共享,可能直接影響政治安全。主要包括關系國家安全重點領域的數據,關系國民經濟命脈、重要民生、重大公共利益的數據,經國家有關部門評估確定的其他數據。

(二)重要數據

特定領域、特定群體、特定區域或達到一定精度和規模的數據,一旦被泄露或篡改、損毀,可能直接危害國家安全、經濟運行、社會穩定、公共健康和安全等的數據。僅影響組織自身或公民個體的數據,一般不作為重要數據。

(三)一般數據

核心數據、重要數據之外的其他數據。

(四)數據分類

按照數據具有的某種共同屬性或特征(包括數據對象共享屬性、開放屬性、應用場景等),采用一定原則和方法進行區分和歸類,以便于管理和使用數據。

(五)數據分級

數據分級目的是差異化保護數據安全,按照數據遭到破壞(包括攻擊、泄露、篡改、非法使用等)后對國家安全、社會穩定、公共利益以及個人、法人和其他組織的合法權益(受侵害客體)的危害程度對數據進行定級,為數據全生命周期管理的安全策略制定提供支撐。

(六)天津自貿試驗區

天津自貿試驗區于2014年12月由國務院批準設立,2015年4月正式掛牌運行,是全國第二批、北方第一個自貿試驗區。規劃面積119.9平方公里,包括天津機場片區、天津港東疆片區、濱海新區中心商務片區三個片區。其中,天津機場片區是天津先進制造業和研發轉化的重要集聚區,重點發展航空航天、裝備制造、新一代信息技術等高端制造業和研發設計、航空物流等生產性服務業。天津港東疆片區是中國北方國際航運中心和國際物流中心的核心功能區,重點發展航運物流、國際貿易、融資租賃等現代服務業。濱海新區中心商務片區是天津市金融改革創新集聚區,重點發展金融創新、總部經濟、跨境電子商務、科技信息服務、文化傳媒創意等現代服務業。

六、數據分類機制

按照國家部委關于各領域數據分類分級標準規范要求,結合天津自貿試驗區企業應用需求和數據管理實際,將自貿試驗區內企業在生產經營過程中收集、存儲、使用、加工、傳輸、提供、公開的數據按照所屬行業性質分類,依次分為三層,每個層級又分成若干類目管理。同一層級的類目構成并列關系,不同層級類目構成隸屬關系。

一層分類劃分為戰略物資和大宗商品類、自然資源和環境類、工業類、國防科技工業類、電信類、廣電視聽傳媒類、金融類、交通運輸類、衛生健康和食品藥品類、公共安全類、互聯網服務和電子商務類、科學技術類以及其他數據類共十三類。

二層分類是在一層分類的基礎上,將十三類數據細分為四十個子類別。

(一)戰略物資和大宗商品類

1.石油、石化和天然氣。包括存儲與交易數據、國際貿易數據、戰略儲備數據等。

2.農產品。包括國際合作數據、國際貿易數據、戰略儲備數據等。

(二)自然資源和環境類

3.地理信息。包括基礎地理信息數據,可細分為定位基礎數據、地名地址數據、地形地貌數據、其他基礎地理信息數據;遙感影像數據,可細分為原始影像數據、影像產品數據和其他遙感影像數據等;專題地理信息數據,可細分為自然資源、生態環境等領域的專題地理信息。

4.氣象。包括氣象監測數據、空間大氣監測數據、氣象保障數據、區域氣象數據、雷達基數據、氣象臺站元數據等。

5.海洋。包括海洋環境數據、海洋資源數據。

6.環保。包括反映污染物排放水平的自行監測、接受行政處罰或其他污染物排放等數據。

7.水利。包括水利業務數據、水利工程建筑信息模型等水利基礎數據,水旱災害災情綜合分析評價等數據。

(三)工業類

8.鋼鐵、有色金屬。包括儲量、產量、采購量等數據,國際合作數據、國際貿易數據等。

9.稀土。包括儲量與開采數據、行業使用數據、出口數據等。

10.其他礦產。包括儲量數據、國際合作數據、國際貿易談判數據、與礦產有關的產業發展布局情況。

11.化學工業。包括生產作業場所和運輸信息、生產銷售信息、制作方法信息,民用爆炸物品行業相關數據信息。

12.電力。包括發電廠生產數據、輸配電數據、建設運維數據。

13.電子信息。包括基礎電子信息產品(關鍵芯片、操作系統、大型軟件等)參數,源代碼、集成電路布圖等數據,產品測試數據,產品面向國防軍工、政務等領域銷售和服務情況。

14.民用核設施。包括民用核設施科研中的試驗或測試數據,核設施相關設計和制造工藝信息,核設施運行監控數據。

15.工業裝備。包括工業裝備研發、應用、生產、銷售、運維、管理數據。

16.智能汽車。包括智能汽車運行過程中獲取的地理信息、人員流量、車輛流量等數據,智能汽車用戶用車數據。

17.其他。包括工業互聯網的網絡、平臺、安全保障相關數據,工業控制系統的參數、控制、運行維護、測試數據。

(四)國防科技工業類

18.國防科技工業類。包括經營管理、研發設計、生產制造、試驗驗證、維修保障等數據。

(五)電信類

19.電信。包括網絡規劃運維數據、安全保障數據、經濟運行和業務發展數據、關鍵技術成果數據、用戶注冊信息等。

(六)廣電視聽傳媒類

20.廣播電視。包括廣電網絡規劃建設類數據,廣電安全播出運維、應急保障、調度指揮等信息,廣電監測監管系統數據,用戶注冊信息等。

21.新媒體。包括未公開或限制公開媒體資源類文件,用戶數字畫像、推送地址等數據。

(七)金融類

22.銀行。包括銀行客戶數據、業務數據、經營管理數據、系統運行和安全管理數據等。

23.保險。包括保險機構客戶數據、業務數據、經營管理數據、系統運行和安全管理數據等。

24.證券期貨。包括投資者類數據、技術類數據、業務類數據等。

25.融資租賃。包括客戶數據、企業交易數據、經營管理數據等。

(八)交通運輸類

26.交通。包括鐵路交通、公路交通、道路運輸、城市交通、水路交通、民用航空、郵政管理、綜合管理等數據。

(九)衛生健康和食品藥品類

27.遺傳資源。包括自然人基因數據、人類遺傳資源信息等與種族、群體健康相關的數據。

28.健康醫療。包括醫療服務、電子病歷、電子健康檔案、醫學研究等各類數據,健康數據、醫療救援保障數據、特定藥品實驗數據等,或對患者健康醫療數據的開發利用結果。

29.食品。包括食品安全溯源標識數據,食品生產中自動控制系統的參數和控制類數據。

30.藥品。包括藥品供應、藥品審批過程中提交的實驗數據,以及與藥品生產流程、生產設施有關的試驗數據。

31.生物安全。包括病毒研究或生物實驗室相關數據。

32.疾控數據。包括突發公共衛生事件及與傳染病相關的疫情、治療、疫苗、死因等數據。

(十)公共安全類

33.物理安全。包括建筑基礎數據、安保裝備數據等。

34.網絡安全。包括自貿試驗區企業信息系統設計運行數據、網絡設施拓撲架構數據、安全保障數據等。

(十一)互聯網服務和電子商務類

35.服務外包。包括境外客戶委托境內企業提供服務過程中收集、產生的數據或與重要服務客戶有關的數據。開展數字貿易、跨境電商業務中收集、產生的數據或與重要服務客戶有關的數據。

36.互聯網平臺服務。包括提供互聯網服務過程中產生的各類數據。

(十二)科學技術類

37.屬于出口管制法管制的相關數據。包括列入國家出口管制清單的相關物項數據。

38.知識產權和重大發現。包括涉及國防、國家安全或其他非公開的知識產權,其他能顯著提升國家安全能力或直接影響國家安全的科研論文、觀測數據、產業化成果等。

(十三)其他數據類

39.禁止出口限制出口技術。包括列入《中國禁止出口限制出口技術目錄》所列技術有關的數據。

40.其他可能影響國家政治、國土、軍事、經濟、文化、社會、科技、網絡、生態、資源、核、海外利益、太空、極地、深海、生物等安全的數據。

三層分類由數據處理者自行決定。

七、數據分級機制

數據分級旨在對數據要素進行全面梳理并確立適當級別。數據分級通過定量與定性結合方式開展,是數據安全管理和依法有序流動的基礎工作。

天津自貿試驗區企業數據從高到低分為核心數據、重要數據、一般數據3個級別。經綜合判定,數據要素符合核心數據定義時,優先識別為核心數據;不符合核心數據定義時,優先識別為重要數據;依次判定不符合核心數據和重要數據定義時,識別為一般數據。

重要數據判定參照相關法律、法規和規定,結合本標準規范開展。如果行業主管部門已公開發布或已在行業內部發布本行業本領域數據分類分級標準規范,優先按照行業規范識別重要數據,行業主管部門未明確判定標準時,按照以下標準識別重要數據:

(一)統一識別規則

1.天津自貿試驗區企業掌握的1000萬人以上個人信息;100萬人以上個人敏感信息;10萬人以上且包含個人銀行賬戶、個人保險賬戶、個人注冊賬戶、個人診療數據等的個人敏感信息。

2.被國家認定為關鍵信息基礎設施的運營者掌握的個人信息。

3.天津自貿試驗區企業在研發設計過程、生產制造過程、經營管理過程中收集和產生的與行業競爭力、行業生產安全相關的高價值敏感數據。涉及國家安全的企業供應鏈相關數據。

4.天津自貿試驗區企業掌握的關系國計民生領域的自動控制系統參數以及控制、運行維護、測試數據。

(二)戰略物資和大宗商品類

石油、石化、天然氣領域可能推算出涉及國家重大戰略的重要領域運行狀況、發展態勢、增長速度等的產品產量數據、國際貿易數據等。糧食、棉花、食用植物油、食糖、肉類、乳制品等大宗農產品國際合作數據、國際貿易數據、戰略儲備數據,達到一定精度或未公開農產品地理信息數據。

(三)自然資源和環境類

達到國家規定的覆蓋度、精度和尺度等,或表現敏感區域和目標的基礎地理信息數據和遙感影像數據。服務軍事、國防科研、高科技領域的各類氣象監測數據。不宜公開發布的具有軍事價值的海洋環境監測數據、災害防御數據等。

(四)工業類

1.具有重要軍用、民用價值的有色金屬儲量、產量、采購量等數據,國家鋼鐵、有色金屬戰略儲備數據或戰略性有色金屬礦床的重要地質數據,富含重要伴生礦資源的礦區數據。我國獨特掌握的稀土開采、冶煉等生產技術數據。大宗原材料信息,以及能夠左右原材料采購定價權的數據。

2.天津自貿試驗區企業掌握的重點危險化學品檢測監控、關鍵工藝、設備運行、產量儲量等數據。民用核設施領域科研試驗數據,運行監控數據(核事故應急準備和響應所需數據除外)等。

3.電子信息行業先進技術、集成電路先進設計和制造技術、重大計算裝備設計數據、算法和軟硬件架構以及重要電子元器件設備國產化率等信息。智能汽車領域汽車OTA參數。規上工業企業使用的工業互聯網或工業控制系統安全運行保障數據。

(五)國防科技工業類

與國家軍事、經濟、科技、網絡安全相關的數據,綜合反映國防科技工業重要企事業單位科研與生產能力的數據,匯總后能反映國防科技工業整體情況的數據,國防科技工業領域相關特色重要數據。

(六)電信類

基礎電信骨干網絡、應急通信部署類數據。

(七)廣電視聽傳媒類

天津自貿試驗區企業掌握的廣電網絡的規劃建設、運行維護、關鍵資源(如IP地址、接入網資源等)以及被濫用可能導致意識形態安全、公共安全的新媒體數據。

(八)金融類

銀行、保險、證券期貨及融資租賃領域的機構安保信息,以及其處理的重要企事業單位業務數據,包括國防軍工企業、關系國家安全企業的相關信息。

(九)交通運輸類

鐵路交通、公路交通、道路運輸、城市交通、水路交通、民用航空、郵政管理等領域影響生產安全的控制類數據、施工建設過程中獲取的自然資源類數據、未公開的線路圖、關鍵站點等數據,以及被泄露、篡改可能造成重大交通事故的數據。

(十)衛生健康和食品藥品類

反映種族整體情況或關系生物安全的遺傳資源數據,關系國家安全、生命安全、人類自身安全的食品、藥品、生物安全和疾控數據。

(十一)公共安全類

給社會穩定造成嚴重危害的重要目標基礎數據、安保裝備數據、敏感場所安保部署數據;關鍵信息基礎設施或重要網絡規劃、安全運行數據。

(十二)互聯網服務和電子商務類

在提供互聯網服務過程中產生的可用來實施社會動員的數據,相關退伍人員等敏感人群數字畫像數據,對軍工、政府類客戶記錄和跟蹤的數據。

(十三)科學技術類

與國家安全和利益、履行防擴散等國際義務相關屬于出口管制法管制的數據。涉及國防、國家安全的知識產權數據。

(十四)其他數據類

其他可能影響國家政治、國土、軍事、經濟、文化、社會、科技、網絡、生態、資源、核、海外利益、太空、極地、深海、生物等安全,符合重要數據定義的數據。

核心數據的確定,由國家有關部門在重要數據目錄的基礎上認定并書面通知企業和有關部門。

八、數據分類分級程序

(一)企業開展數據分類分級。企業根據本規范開展內部數據分類分級工作,形成企業數據目錄,明確本企業重要數據,并向天津自貿試驗區網絡數據安全工作主管部門報送重要數據目錄。

(二)匯總形成重要數據目錄匯總表。天津自貿試驗區網絡數據安全工作主管部門梳理匯總企業報送的重要數據目錄,形成天津自貿試驗區重要數據目錄匯總表,并報送天津市數據安全工作協調機制。

(三)審核確認重要數據。由天津市數據安全工作協調機制對天津自貿試驗區重要數據目錄匯總表進行確認,形成天津自貿試驗區企業重要數據目錄,并按程序報送國家數據安全工作協調機制辦公室。相關認定結果及時反饋企業作為開展數據安全保護和跨境流動等工作的基礎。

(四)數據分類分級變更。當企業因應用場景、業務調整導致數據發生較大變化時,要及時調整數據目錄,涉及重要數據變化的,按程序重新報送重要數據目錄。對于企業未報備,但經有關主管、監管部門評估達到核心數據、重要數據的,及時將相關數據納入目錄,并通知涉及企業加強數據安全保護。

(五)定期檢查評估。天津自貿試驗區網絡數據安全工作主管部門定期評估本規范的有效性和應用情況,并根據實際需要適時調整修訂本規范。

注:文章來源于網絡,如有侵權,請聯系刪除

為您找貨 · 告訴我們您想要找什么商品?我們將盡快給您答復。
* 商品名稱:
* 您想了解:
  • 商品資料
  • 貨期
  • 價格
  • 安調
  • 其他
* 手機號碼:
* 姓名: