11月23日，工業(yè)和信息化部向社會公開征求對《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰裁量指引（試行）（征求意見稿）》（以下簡稱《裁量指引》）的意見，旨在貫徹落實(shí)《數(shù)據(jù)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》，推動工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰工作制度化、規(guī)范化開展。

《裁量指引》作為我國《數(shù)據(jù)安全法》的配套文件，對工業(yè)和信息化領(lǐng)域的數(shù)據(jù)安全處罰裁量基準(zhǔn)和裁量尺度進(jìn)行了細(xì)化，同時(shí)也明確了工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者的數(shù)據(jù)安全保護(hù)義務(wù)，為構(gòu)建數(shù)據(jù)安全體系提供了合規(guī)建設(shè)指引。天融信基于自身在數(shù)據(jù)安全領(lǐng)域多年的實(shí)踐經(jīng)驗(yàn)，針對《裁量指引》中的行政處罰情形整理出針對性應(yīng)對建議，并結(jié)合全面的數(shù)據(jù)安全解決方案，幫助客戶持續(xù)提升、完善數(shù)據(jù)安全保障能力。

《裁量指引》對《數(shù)據(jù)安全法》的相關(guān)處罰規(guī)定作出進(jìn)一步銜接細(xì)化，并以《數(shù)據(jù)安全法》為基準(zhǔn)，在行政處罰方面提出不履行數(shù)據(jù)安全保護(hù)義務(wù)、向境外非法提供數(shù)據(jù)、不配合監(jiān)管三類違法行為觸發(fā)條件。

（一）情形1: 不履行數(shù)據(jù)安全保護(hù)義務(wù)

《裁量指引》明確定義了數(shù)據(jù)處理者在處理數(shù)據(jù)過程中，未履行數(shù)據(jù)安全保護(hù)義務(wù)的二十條違規(guī)情形，包括未能建設(shè)重要和核心數(shù)據(jù)目錄、未能構(gòu)建數(shù)據(jù)安全管理體系及流程、未能建立對數(shù)據(jù)采取分級保護(hù)的能力、未能建立數(shù)據(jù)安全教育和培訓(xùn)體系、未能建立數(shù)據(jù)安全應(yīng)急和風(fēng)險(xiǎn)評估能力等。同時(shí)，對于重要數(shù)據(jù)和核心數(shù)據(jù)處理者，特別提出了八條數(shù)據(jù)安全保護(hù)義務(wù)違規(guī)觸發(fā)條件，細(xì)分情形及應(yīng)對建議詳見下表：

（二）情形2: 向境外非法提供數(shù)據(jù)

《裁量指引》明確定義了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和其他工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者向境外非法提供數(shù)據(jù)的違規(guī)情形，主要包括：未將中國收集和產(chǎn)生的數(shù)據(jù)存儲在我國境內(nèi)；未按照我國監(jiān)管數(shù)據(jù)處理者要求進(jìn)行數(shù)據(jù)出境安全評估；未經(jīng)工業(yè)和信息化部批準(zhǔn)向境外工業(yè)、電信、無線電執(zhí)法機(jī)構(gòu)提供我國工業(yè)和信息化領(lǐng)域數(shù)據(jù)。細(xì)分情形及應(yīng)對建議詳見下表：

（三）情形3: 不配合監(jiān)管

《裁量指引》明確了工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者在數(shù)據(jù)安全監(jiān)督檢查過程中可能觸發(fā)的四種不配合監(jiān)管違規(guī)情形。這些違規(guī)情形包括：未對組織運(yùn)作、技術(shù)系統(tǒng)、算法原理、數(shù)據(jù)處理程序等進(jìn)行解釋說明；未開放安全相關(guān)數(shù)據(jù)訪問并提供必要技術(shù)支持；拒絕在檢查期間提供有關(guān)材料及信息；以及在檢查期間提交虛假材料或試圖隱匿、銷毀、轉(zhuǎn)移證據(jù)。

天融信在數(shù)據(jù)安全領(lǐng)域深耕多年，積累了豐富的數(shù)據(jù)安全建設(shè)經(jīng)驗(yàn)，率先提出“以數(shù)據(jù)為中心的安全防護(hù)體系建設(shè)”的思路。該體系強(qiáng)調(diào)在構(gòu)建安全防御措施時(shí)，將數(shù)據(jù)置于核心地位，為組織制定全面的、長期的數(shù)據(jù)安全戰(zhàn)略，持續(xù)幫助數(shù)據(jù)處理者優(yōu)化數(shù)據(jù)安全保障能力，全面改進(jìn)能力體系，確保其在數(shù)據(jù)安全合規(guī)建設(shè)中能夠有效規(guī)避《裁量指引》的處罰情形。

治理評估

在治理評估方面，天融信結(jié)合數(shù)據(jù)處理者的數(shù)據(jù)安全戰(zhàn)略，可為其提供包括治理評估、能力建設(shè)、審計(jì)核查、持續(xù)改進(jìn)的數(shù)據(jù)安全能力，并幫助數(shù)據(jù)處理者了解自身現(xiàn)有數(shù)據(jù)安全合規(guī)現(xiàn)狀，為后續(xù)管理體系、技術(shù)體系的持續(xù)改進(jìn)提供依據(jù)。

組織及管理體系建設(shè)

在組織和管理體系建設(shè)方面，天融信依托自身數(shù)據(jù)安全咨詢服務(wù)，將客戶在治理評估過程中的信息充分整合，幫助工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者形成健全數(shù)據(jù)安全管理能力，包含數(shù)據(jù)安全組織架構(gòu)、管理制度、規(guī)范和流程等，從而滿足數(shù)據(jù)安全合規(guī)要求，實(shí)現(xiàn)對自身數(shù)據(jù)的安全管理。

數(shù)據(jù)安全保障能力建設(shè)

在數(shù)據(jù)安全保障能力建設(shè)方面，天融信可為數(shù)據(jù)處理者構(gòu)建全方位、立體化的數(shù)據(jù)安全防護(hù)體系。圍繞數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開、銷毀、轉(zhuǎn)移、委托處理等各個(gè)環(huán)節(jié)，天融信均可提供嚴(yán)密的安全防護(hù)措施，結(jié)合數(shù)據(jù)脫敏、數(shù)據(jù)備份、訪問控制、加密傳輸、安全審計(jì)等多種技術(shù)手段，確保數(shù)據(jù)處理者在應(yīng)用環(huán)境中實(shí)現(xiàn)最大程度的數(shù)據(jù)保護(hù)，從而將數(shù)據(jù)安全風(fēng)險(xiǎn)降至最低。

持續(xù)改進(jìn)

在持續(xù)改進(jìn)階段，天融信可為工業(yè)和信息化數(shù)據(jù)處理者提供情報(bào)支撐、安全服務(wù)、運(yùn)維維護(hù)及應(yīng)急響應(yīng)能力等方面的協(xié)助。一方面，確保數(shù)據(jù)處理者在數(shù)據(jù)安全管理過程中，能夠充分掌握數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢，形成健全的數(shù)據(jù)安全風(fēng)險(xiǎn)機(jī)制及應(yīng)急響應(yīng)機(jī)制。另一方面，天融信可協(xié)助相關(guān)單位形成有效的數(shù)據(jù)安全風(fēng)險(xiǎn)上報(bào)機(jī)制，全面滿足工業(yè)和信息化部關(guān)于數(shù)據(jù)安全的合規(guī)要求。

天融信深度結(jié)合工業(yè)企業(yè)數(shù)字化發(fā)展業(yè)務(wù)場景與安全需求，形成的數(shù)據(jù)安全解決方案已為多個(gè)工業(yè)領(lǐng)域提供數(shù)據(jù)安全服務(wù)。在“直通烏鎮(zhèn)”全球互聯(lián)網(wǎng)大賽中，天融信“工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全一體化解決方案項(xiàng)目”從1000余個(gè)項(xiàng)目中脫穎而出實(shí)力上榜，也側(cè)面印證了天融信在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域優(yōu)秀創(chuàng)新與應(yīng)用能力。

《裁量指引》將為工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)監(jiān)管提供明確、可靠的法律依據(jù)。這不僅標(biāo)志著我國數(shù)據(jù)安全法律體系的日益完善，同時(shí)也意味著合規(guī)監(jiān)管工作正朝著實(shí)質(zhì)性落地的方向穩(wěn)步推進(jìn)。天融信始終關(guān)注國家政策動態(tài)，積極賦能企業(yè)數(shù)據(jù)安全體系建設(shè)，未來將持續(xù)助力各行業(yè)數(shù)據(jù)安全的發(fā)展及實(shí)踐，為維護(hù)國家數(shù)據(jù)安全貢獻(xiàn)企業(yè)力量。