中國消費者報北京訊(記者武曉莉)為全面貫徹《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》及《北京地區(qū)電信領(lǐng)域數(shù)據(jù)安全管理實施細(xì)則》,北京市通信管理局日前頒布了《2024年度北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全管理實施方案》(以下稱《實施方案》),。
《實施方案》的總體目標(biāo)是組織開展北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)“三提升一示范”專項行動,,著力加強北京地區(qū)數(shù)據(jù)安全風(fēng)險治理能力,、數(shù)據(jù)安全事件應(yīng)急處置能力、數(shù)據(jù)安全管理能力,,征集遴選行業(yè)數(shù)據(jù)安全管理和應(yīng)用試點示范,,持續(xù)鞏固和拓展2023年北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全“五個一”專項行動治理工作成果,推動完善數(shù)據(jù)安全治理體系,、治理能力建設(shè)持續(xù)走深走實,,為充分發(fā)揮數(shù)據(jù)要素價值、培育新質(zhì)生產(chǎn)力貢獻(xiàn)力量,。
《實施方案》要求電信和互聯(lián)網(wǎng)企業(yè)強化數(shù)據(jù)安全主體責(zé)任意識,,結(jié)合企業(yè)實際情況抓好方案的實施落地,并對重點工作進(jìn)行了詳細(xì)部署,。
推進(jìn)數(shù)據(jù)安全風(fēng)險治理能力提升 按照《實施方案》,,北京市通信管理局將根據(jù)工業(yè)和信息化部相關(guān)工作要求,持續(xù)深化數(shù)據(jù)安全風(fēng)險治理能力專項提升,。
一是推動數(shù)據(jù)安全風(fēng)險評估制度全面落地實施,。在2023年數(shù)據(jù)安全風(fēng)險評估試點的基礎(chǔ)上,對名錄內(nèi)已備案重要數(shù)據(jù)的企業(yè),,全面部署風(fēng)險評估工作要求,,解讀數(shù)據(jù)安全風(fēng)險評估制度要求和方法模型,嚴(yán)格開展評估報告?zhèn)浒笇徍?,敦促企業(yè)系統(tǒng)性、綜合性,、全面性識別數(shù)據(jù)安全風(fēng)險,并針對性開展風(fēng)險處置,有效防范化解重大風(fēng)險,。
二是強化數(shù)據(jù)安全風(fēng)險防控技術(shù)能力,。督促企業(yè)筑牢數(shù)據(jù)安全內(nèi)防內(nèi)控第一道防線,,利用數(shù)據(jù)安全管理能力和相關(guān)技術(shù)手段,,加強屬地數(shù)據(jù)安全風(fēng)險信息共享與監(jiān)測預(yù)警。
三是開展車聯(lián)網(wǎng)數(shù)據(jù)安全專項行動,。面向北京地區(qū)智能網(wǎng)聯(lián)汽車,、車聯(lián)網(wǎng)平臺企業(yè)開展數(shù)據(jù)安全風(fēng)險防范能力專項提升,督促指導(dǎo)車聯(lián)網(wǎng)企業(yè)強化數(shù)據(jù)分類分級管理,,落實數(shù)據(jù)安全風(fēng)險評估,、自動駕駛模型安全檢測,、數(shù)據(jù)接口安全防護(hù)等管理要求,。
四是深入開展數(shù)據(jù)安全風(fēng)險隱患排查與監(jiān)督檢查,。統(tǒng)籌基礎(chǔ)電信企業(yè)考核,、“雙隨機(jī),、一公開”“數(shù)安護(hù)航”專項行動等工作,,科學(xué)設(shè)計風(fēng)險排查與監(jiān)督檢查方案,以“重點對象回頭看,、重點要求督落實,,熱點事件深入查”為原則,,針對合作方管理、權(quán)限管理,、用戶數(shù)據(jù)使用安全,、數(shù)據(jù)中心和云業(yè)務(wù)安全,、大模型數(shù)據(jù)安全等重點場景,,采用現(xiàn)場檢查、遠(yuǎn)程技術(shù)監(jiān)測,、隨機(jī)飛行檢查等多種檢查方式,全面排查數(shù)據(jù)安全,、切斷風(fēng)險問題源頭。
《實施方案》要求,,電信和互聯(lián)網(wǎng)企業(yè)應(yīng)積極落實數(shù)據(jù)安全風(fēng)險評估制度要求,,全面、準(zhǔn)確評估數(shù)據(jù)安全風(fēng)險并及時落實整改,;持續(xù)加強自身數(shù)據(jù)安全技術(shù)能力建設(shè)優(yōu)化,,健全完善內(nèi)網(wǎng)側(cè)數(shù)據(jù)安全監(jiān)測技術(shù)措施。聚焦合作方管理,、權(quán)限管理等突出風(fēng)險環(huán)節(jié),,提升風(fēng)險防范能力,按要求開展風(fēng)險評估及風(fēng)險自查,形成風(fēng)險評估及風(fēng)險自查報告并按要求報送,,針對發(fā)現(xiàn)的風(fēng)險問題,加強風(fēng)險防范和安全加固,,完成風(fēng)險閉環(huán)管理,。
助力數(shù)據(jù)安全事件應(yīng)急處置能力提升 按照《實施方案》,,北京市通信管理局將著力完善北京地區(qū)電信領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置機(jī)制,持續(xù)提升數(shù)據(jù)安全事件綜合應(yīng)對能力,。
一是出臺屬地行業(yè)數(shù)據(jù)安全事件應(yīng)急處置管理要求。按照工信領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置相關(guān)要求,,結(jié)合北京地區(qū)工作實際,,制定《北京地區(qū)電信領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案》,,構(gòu)建事件處置組織體系,,明確細(xì)化事件定級規(guī)則,、應(yīng)急處理機(jī)制、應(yīng)急響應(yīng)流程,、事后總結(jié)上報等管理要求,,為推動數(shù)據(jù)安全應(yīng)急處置工作制度化,、規(guī)范化開展提供實施指引,。
二是組織數(shù)據(jù)安全事件應(yīng)急演練試點工作,。根據(jù)工業(yè)和信息化部統(tǒng)一工作部署,,以京津冀協(xié)同發(fā)展10周年為契機(jī),,聯(lián)合天津市、河北省通信管理局牽頭開展京津冀地區(qū)電信領(lǐng)域數(shù)據(jù)安全事件應(yīng)急演練聯(lián)合行動,,選取京津冀地區(qū)大型央企,、互聯(lián)網(wǎng)數(shù)據(jù)中心等重點企業(yè),針對典型事件場景,,制定演練腳本,、開展應(yīng)急演練試點;組織京津地重點企業(yè)座談交流,,互相借鑒優(yōu)勢長處,,共同學(xué)習(xí)交流經(jīng)驗,。
《實施方案》要求,電信和互聯(lián)網(wǎng)企業(yè)應(yīng)嚴(yán)格落實數(shù)據(jù)安全事件應(yīng)急處置工作要求,,制定企業(yè)數(shù)據(jù)安全事件應(yīng)急預(yù)案并定期開展應(yīng)急演練。積極參與試點工作,,不斷完善應(yīng)急處置工作機(jī)制,,提升應(yīng)急處置能力。
推進(jìn)行業(yè)數(shù)據(jù)安全管理能力全面提升 按照《實施方案》,,北京市通信管理局將持續(xù)提升行業(yè)數(shù)據(jù)安全保護(hù)意識與人員能力水平,,助力行業(yè)數(shù)據(jù)安全管理能力進(jìn)一步提升。
一是持續(xù)深化重點企業(yè),、重要數(shù)據(jù)安全管理,。聚焦重點監(jiān)管對象,動態(tài)更新重點企業(yè)名錄,,及時擴(kuò)充監(jiān)管覆蓋范圍,;督促企業(yè)嚴(yán)格落實數(shù)據(jù)識別備案工作,,從嚴(yán)開展重要數(shù)據(jù)和核心數(shù)據(jù)目錄審核;督促企業(yè)落實數(shù)據(jù)分級保護(hù)要求,,加強重要數(shù)據(jù)和大規(guī)模個人用戶數(shù)據(jù)安全保護(hù)。
二是組織系列數(shù)據(jù)安全宣貫培訓(xùn),。強化電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全管理,、數(shù)據(jù)要素流通等相關(guān)政策文件,、行業(yè)標(biāo)準(zhǔn)解讀與宣傳推廣,,為行業(yè)數(shù)據(jù)安全管理工作的順利開展奠定良好基礎(chǔ),。
三是大力開展數(shù)據(jù)安全人才隊伍建設(shè),。健全人才培養(yǎng)體系,、加大人才培養(yǎng)力度,、創(chuàng)新人才培養(yǎng)模式,組織開展首席數(shù)據(jù)官,、數(shù)據(jù)安全管理師,、評估師和工程師等緊缺崗位數(shù)據(jù)安全人才培養(yǎng),,持續(xù)性培育,、強化,、壯大數(shù)據(jù)安全人才隊伍,。
四是開展行業(yè)標(biāo)準(zhǔn)貫標(biāo)達(dá)標(biāo)工作,。加大行業(yè)數(shù)據(jù)安全監(jiān)管覆蓋面,進(jìn)一步提升行業(yè)數(shù)據(jù)安全保護(hù)水平,,拉齊監(jiān)管基線,,消除監(jiān)管死角,。
《實施方案》要求,電信和互聯(lián)網(wǎng)企業(yè)應(yīng)主動落實數(shù)據(jù)安全保護(hù)責(zé)任要求,,識別重要數(shù)據(jù)并及時備案,加強重要數(shù)據(jù),、大規(guī)模個人用戶數(shù)據(jù)安全保護(hù)。提升數(shù)據(jù)安全關(guān)鍵崗位人員技能,,增強全員數(shù)據(jù)安全風(fēng)險意識,。
官方微信公眾號
官方微博
