带记忆爱你第192章 首轮专家论证优化数据安全条款

进入 4 月《智慧城市建设行业标准》草案的审核流程如期推进。

4 月 15 日工信部信息技术发展司在京组织首轮专家论证会邀请 15 位涵盖 “产、学、政、研” 领域的权威专家组成论证组对草案内容进行深度审议。

其中既有清华大学、北京大学等高校的数据安全领域学者也有国内头部科技企业的技术负责人还包括来自公安部网络安全保卫局、住建部智慧城市建设协调司的政务信息化专家确保论证意见兼顾学术严谨性、企业实操性与政策合规性。

论证焦点最终集中在 “数据安全” 章节专家们提出的两条关键修改意见推动草案条款进一步细化完善为后续审核奠定更坚实的基础。

论证会当天工信部审核组组长李建军首先介绍论证流程：“本次论证采用‘章节分组审议 + 集中讨论’的模式15 位专家分为 3 组分别聚焦‘数据安全’‘设备兼容’‘服务质量’三大核心章节先独立审议提出修改意见再集中研讨形成统一结论。

” 负责 “数据安全” 章节审议的 5 位专家中领头的是清华大学网络空间安全学院的王教授他长期参与国家数据安全相关法律法规的起草工作对数据分类分级、跨境传输等领域有着深入研究。

经过 3 小时的独立审议王教授代表小组率先提出修改意见。

第一条意见直指草案中 “核心数据存储于国内服务器” 的表述模糊问题：“草案仅笼统提及‘核心数据’需国内存储但未明确‘核心数据’的具体范围。

智慧城市建设涉及的数据类型复杂既包括居民人脸、身份证号等敏感信息也包含社区公共区域的温湿度、照明等非敏感数据若不明确界定范围企业执行时可能出现‘过度管控’或‘管控不足’的问题 —— 有的企业可能将所有数据都按核心数据标准存储增加运营成本；有的企业则可能误将敏感数据归为非核心数据造成安全隐患。

” 为让意见更具指导性王教授举例说明：“比如社区门禁系统采集的‘居民出入时间记录’若仅记录时间与门禁编号未关联个人身份信息可归为非核心数据；但若与居民人脸、身份证号绑定则属于核心数据必须严格管控。

草案需要明确划分核心数据的具体类别让企业有清晰的执行依据。

” 这一意见得到其他专家的一致认同公安部网络安全保卫局的专家补充道：“从监管角度看明确核心数据范围也能提高执法效率避免因界定模糊导致监管缺位。

” 第二条意见则聚焦数据跨境传输的特殊场景。

来自某跨国科技企业的技术专家提出：“部分智慧城市企业有海外业务比如为境外中资社区提供智能设备可能需要将部分非敏感数据传输至境外进行数据分析或运维。

草案目前仅禁止核心数据跨境传输未提及非敏感数据跨境传输的规范也未制定应急方案 —— 若企业因海外业务需要传输非敏感数据或因设备故障需将数据临时传输至境外维修中心缺乏明确的操作流程可能导致企业陷入‘合规困境’。

” 他建议：“草案应补充数据跨境传输的管理条款既明确非敏感数据跨境的审批流程也制定应急情况下的数据处理方案兼顾安全与企业发展需求。

” 专家论证意见反馈至起草小组后林辰高度重视当晚就组织核心成员召开紧急研讨会。

针对 “明确核心数据范围” 的意见小组结合《数据安全法》《个人信息保护法》的相关规定以及智慧城市建设的实际数据类型经过多轮讨论最终将 “核心数据” 明确划分为三类：一是 “居民身份信息”包括人脸、指纹、身份证号、手机号等可直接识别个人身份的数据；二是 “社区安防数据”涵盖监控录像、门禁出入记录（关联个人身份）、消防预警信息等涉及公共安全的数据；三是 “政务交互数据”即企业与市政部门交互的项目审批、资金往来、设备运维等涉及政务管理的数据。

同时草案还新增 “核心数据识别流程图”指导企业通过 “是否关联个人身份”“是否影响公共安全”“是否涉及政务秘密” 三个维度判断数据是否属于核心数据避免执行歧义。

针对 “补充数据跨境传输条款” 的意见小组参考国家网信办发布的《数据出境安全评估办法》结合智慧城市企业的海外业务特点制定了详细的管理规范：一是明确非敏感数据跨境传输需提前向省级以上工业和信息化主管部门提交申请说明传输数据的类型、用途、接收方资质等信息经审核通过后方可传输；二是要求企业建立 “数据跨境传输日志”记录传输时间、数据类型、接收方、用途等信息日志留存时间不少于 3 年便于监管部门追溯；三是制定应急方案规定因设备故障、自然灾害等特殊情况需临时跨境传输数据的企业需在传输后 24 小时内补报审批同时采取加密、脱敏等安全措施确保数据不被泄露或滥用。

本小章还未完请点击下一页继续阅读后面精彩内容！。

本文地址带记忆爱你第192章 首轮专家论证优化数据安全条款来源 http://www.dujiexs.com