————————————————————————————————————

数据安全

      中国于2021年9月1日开始实施《中华人民共和国数据安全法》；2022年《工业和信息化部行政执法项目清单（2022年版）》中明确了数据安全执法内容；2023年1月1日开始实施《工业和信息化领域数据安全管理办法（试行）》。

      数据安全涉及到在中国境内的任何外向型企业的运行安全。目前，氢及衍生物低碳燃料市场主要在碳价值较高的国家与区域，中国企业参与国际供应链的愿望越来越强烈。因此，支持中生协氢能委会员单位做好数据安全工作，是服务会员单位实现高质量发展的重要工作。

数据安全研判

      数据安全研判是做好数据安全管理的基础工作。工信部有关部门可根据会员单位提供的数据清单，结合数据汇聚影响，研判数据清单是否存在重要数据，形成重要数据研判分析报告。

      数据安全研判也称重要数据识别。《数据安全法》第二十一条要求：各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。第二十七条要求：重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任。

      行政处罚：《工业和信息化部行政执法项目清单（2022年版）》第248条规定：“重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任”，未履行将进行行政处罚。

      数据安全研判咨询联系方式：yanpan@somaker.org

重要数据目录备案

      重要数据目录备案是数据安全管理的靶向工作。在形成重要数据研判分析报告后，工信部有关部门将为会员单位提供《行业重要数据目录备案表》，并指导会员单位准确填写表内信息，将重要数据目录报行业主管部门备案。

     《数据安全法》第二十一条要求：各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。第二十七条要求：重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任。

     《工业和信息化领域数据安全管理办法（试行）》第七条规定：工业和信息化领域数据处理者应当定期梳理数据，按照相关标准规范识别重要数据和核心数据并形成本单位的具体目录。第十二条规定：工业和信息化领域数据处理者应当将本单位重要数据和核心数据目录向本地区行业监管部门备案。备案内容包括但不限于数据来源、类别、级别、规模、载体、处理目的和方式、使用范围、责任主体、对外共享、跨境传输、安全保护措施等基本情况，不包括数据内容本身。备案内容发生重大变化的，工业和信息化领域数据处理者应当在发生变化的三个月内履行备案变更手续。重大变化是指某类重要数据和核心数据规模（数据条目数量或者存储总量等）变化30％以上，或者其它备案内容发生变化。

      行政处罚：《工业和信息化部行政执法项目清单（2022年版）》第248条规定：“重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任”，未履行将进行行政处罚。

      重要数据目录备案联系方式：beian@somaker.org

数据出境安全自评估

      数据出境安全自评估是数据安全管理的核心工作。工信部有关部门将指导会员单位开展数据出境安全自评估有关工作，包含：申报流程、申报材料模板、报行业主管部门审核。

     《数据安全法》第三十一条规定：关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用《中华人民共和国网络安全法》的规定；其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法，由国家网信部门会同国务院有关部门制定。

      行政处罚：

     《数据安全法》第四十六条规定：违反本法第三十一条规定，向境外提供重要数据的，由有关主管部门责令改正，给予警告，可以并处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；情节严重的，处一百万元以上一千万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。

     《工业和信息化领域数据安全管理办法（试行）》第二十一条规定：工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据，法律、行政法规有境内存储要求的，应当在境内存储，确需向境外提供的，应当依法依规进行数据出境安全评估。

     《工业和信息化部行政执法项目清单（2022年版）》247条规定：对工业和信息化领域数据处理者落实数据安全保护责任义务及管理措施落实的监督检查，包括对未履行“中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定，或者按照平等互惠原则，处理外国司法或者执法机构关于提供数据的请求。非经中华人民共和国主管机关批准，境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。”条款的进行行政检查。

      数据出境安全自评估联系方式：chujing@somaker.org

数据安全风险评估

      数据安全风险评估是国家针对有重要数据的企业提出的需定期开展的一项工作。工信部有关部门将按照《工业领域数据安全风险评估规范》的要求，为会员提供数据安全风险评估服务，出具风险评估报告，满足《数据安全法》《工业和信息化领域数据安全管理办法（试行）》所提出的定期开展数据安全风险评估有关要求。

      中生协氢能委会员单位可根据需求，选择以上咨询项目。建议以下项目团队和会员单位注意做好数据安全研判工作：1、联合实验室中方研究成果出境前；2、低碳燃料供应商在欧盟可持续与碳排放认证的同时做好数据研判；3、外资企业在中国境内的法人向总公司传递的中国境内数据。

     《数据安全法》第三十条要求：重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。风险评估报告应当包括处理的重要数据的种类、数量，开展数据处理活动的情况，面临的数据安全风险及其应对措施等。

     《工业和信息化领域数据安全管理办法（试行）》第三十一条规定：工业和信息化领域重要数据和核心数据处理者应当自行或委托第三方评估机构，每年对其数据处理活动至少开展一次风险评估，及时整改风险问题，并向本地区行业监管部门报送风险评估报告。

     《工业和信息化部行政执法项目清单（2022年版）》247条：对工业和信息化领域数据处理者落实数据安全保护责任义务及管理措施落实的监督检查，包括对未履行“重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。”的事项进行行政检查。

      数据安全风险评估联系方式：pinggu@somaker.org

本网站内容知识产权已由中国生产力促进中心协会氢能专业委员会运行机构注册