中國消費(fèi)者報(bào)北京訊(記者武曉莉)為全面貫徹《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》及《北京地區(qū)電信領(lǐng)域數(shù)據(jù)安全管理實(shí)施細(xì)則》,,北京市通信管理局日前頒布了《2024年度北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全管理實(shí)施方案》(以下稱《實(shí)施方案》),。
《實(shí)施方案》的總體目標(biāo)是組織開展北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)“三提升一示范”專項(xiàng)行動(dòng),,著力加強(qiáng)北京地區(qū)數(shù)據(jù)安全風(fēng)險(xiǎn)治理能力,、數(shù)據(jù)安全事件應(yīng)急處置能力,、數(shù)據(jù)安全管理能力,,征集遴選行業(yè)數(shù)據(jù)安全管理和應(yīng)用試點(diǎn)示范,,持續(xù)鞏固和拓展2023年北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全“五個(gè)一”專項(xiàng)行動(dòng)治理工作成果,,推動(dòng)完善數(shù)據(jù)安全治理體系,、治理能力建設(shè)持續(xù)走深走實(shí),為充分發(fā)揮數(shù)據(jù)要素價(jià)值,、培育新質(zhì)生產(chǎn)力貢獻(xiàn)力量,。
《實(shí)施方案》要求電信和互聯(lián)網(wǎng)企業(yè)強(qiáng)化數(shù)據(jù)安全主體責(zé)任意識(shí),結(jié)合企業(yè)實(shí)際情況抓好方案的實(shí)施落地,,并對(duì)重點(diǎn)工作進(jìn)行了詳細(xì)部署,。
推進(jìn)數(shù)據(jù)安全風(fēng)險(xiǎn)治理能力提升 按照《實(shí)施方案》,北京市通信管理局將根據(jù)工業(yè)和信息化部相關(guān)工作要求,,持續(xù)深化數(shù)據(jù)安全風(fēng)險(xiǎn)治理能力專項(xiàng)提升,。
一是推動(dòng)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估制度全面落地實(shí)施。在2023年數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估試點(diǎn)的基礎(chǔ)上,,對(duì)名錄內(nèi)已備案重要數(shù)據(jù)的企業(yè),,全面部署風(fēng)險(xiǎn)評(píng)估工作要求,解讀數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估制度要求和方法模型,,嚴(yán)格開展評(píng)估報(bào)告?zhèn)浒笇徍?,敦促企業(yè)系統(tǒng)性、綜合性,、全面性識(shí)別數(shù)據(jù)安全風(fēng)險(xiǎn),,并針對(duì)性開展風(fēng)險(xiǎn)處置,有效防范化解重大風(fēng)險(xiǎn),。
二是強(qiáng)化數(shù)據(jù)安全風(fēng)險(xiǎn)防控技術(shù)能力,。督促企業(yè)筑牢數(shù)據(jù)安全內(nèi)防內(nèi)控第一道防線,利用數(shù)據(jù)安全管理能力和相關(guān)技術(shù)手段,,加強(qiáng)屬地?cái)?shù)據(jù)安全風(fēng)險(xiǎn)信息共享與監(jiān)測(cè)預(yù)警,。
三是開展車聯(lián)網(wǎng)數(shù)據(jù)安全專項(xiàng)行動(dòng)。面向北京地區(qū)智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)平臺(tái)企業(yè)開展數(shù)據(jù)安全風(fēng)險(xiǎn)防范能力專項(xiàng)提升,,督促指導(dǎo)車聯(lián)網(wǎng)企業(yè)強(qiáng)化數(shù)據(jù)分類分級(jí)管理,,落實(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、自動(dòng)駕駛模型安全檢測(cè),、數(shù)據(jù)接口安全防護(hù)等管理要求,。
四是深入開展數(shù)據(jù)安全風(fēng)險(xiǎn)隱患排查與監(jiān)督檢查。統(tǒng)籌基礎(chǔ)電信企業(yè)考核,、“雙隨機(jī),、一公開”“數(shù)安護(hù)航”專項(xiàng)行動(dòng)等工作,科學(xué)設(shè)計(jì)風(fēng)險(xiǎn)排查與監(jiān)督檢查方案,,以“重點(diǎn)對(duì)象回頭看,、重點(diǎn)要求督落實(shí),熱點(diǎn)事件深入查”為原則,,針對(duì)合作方管理,、權(quán)限管理、用戶數(shù)據(jù)使用安全,、數(shù)據(jù)中心和云業(yè)務(wù)安全,、大模型數(shù)據(jù)安全等重點(diǎn)場景,采用現(xiàn)場檢查,、遠(yuǎn)程技術(shù)監(jiān)測(cè),、隨機(jī)飛行檢查等多種檢查方式,全面排查數(shù)據(jù)安全,、切斷風(fēng)險(xiǎn)問題源頭,。
《實(shí)施方案》要求,電信和互聯(lián)網(wǎng)企業(yè)應(yīng)積極落實(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估制度要求,,全面,、準(zhǔn)確評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)并及時(shí)落實(shí)整改;持續(xù)加強(qiáng)自身數(shù)據(jù)安全技術(shù)能力建設(shè)優(yōu)化,,健全完善內(nèi)網(wǎng)側(cè)數(shù)據(jù)安全監(jiān)測(cè)技術(shù)措施。聚焦合作方管理,、權(quán)限管理等突出風(fēng)險(xiǎn)環(huán)節(jié),,提升風(fēng)險(xiǎn)防范能力,按要求開展風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)自查,,形成風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)自查報(bào)告并按要求報(bào)送,,針對(duì)發(fā)現(xiàn)的風(fēng)險(xiǎn)問題,加強(qiáng)風(fēng)險(xiǎn)防范和安全加固,,完成風(fēng)險(xiǎn)閉環(huán)管理,。
助力數(shù)據(jù)安全事件應(yīng)急處置能力提升 按照《實(shí)施方案》,北京市通信管理局將著力完善北京地區(qū)電信領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置機(jī)制,,持續(xù)提升數(shù)據(jù)安全事件綜合應(yīng)對(duì)能力,。
一是出臺(tái)屬地行業(yè)數(shù)據(jù)安全事件應(yīng)急處置管理要求,。按照工信領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置相關(guān)要求,結(jié)合北京地區(qū)工作實(shí)際,,制定《北京地區(qū)電信領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案》,,構(gòu)建事件處置組織體系,明確細(xì)化事件定級(jí)規(guī)則,、應(yīng)急處理機(jī)制,、應(yīng)急響應(yīng)流程、事后總結(jié)上報(bào)等管理要求,,為推動(dòng)數(shù)據(jù)安全應(yīng)急處置工作制度化,、規(guī)范化開展提供實(shí)施指引。
二是組織數(shù)據(jù)安全事件應(yīng)急演練試點(diǎn)工作,。根據(jù)工業(yè)和信息化部統(tǒng)一工作部署,,以京津冀協(xié)同發(fā)展10周年為契機(jī),聯(lián)合天津市,、河北省通信管理局牽頭開展京津冀地區(qū)電信領(lǐng)域數(shù)據(jù)安全事件應(yīng)急演練聯(lián)合行動(dòng),,選取京津冀地區(qū)大型央企、互聯(lián)網(wǎng)數(shù)據(jù)中心等重點(diǎn)企業(yè),,針對(duì)典型事件場景,,制定演練腳本、開展應(yīng)急演練試點(diǎn),;組織京津地重點(diǎn)企業(yè)座談交流,,互相借鑒優(yōu)勢(shì)長處,共同學(xué)習(xí)交流經(jīng)驗(yàn),。
《實(shí)施方案》要求,,電信和互聯(lián)網(wǎng)企業(yè)應(yīng)嚴(yán)格落實(shí)數(shù)據(jù)安全事件應(yīng)急處置工作要求,制定企業(yè)數(shù)據(jù)安全事件應(yīng)急預(yù)案并定期開展應(yīng)急演練,。積極參與試點(diǎn)工作,,不斷完善應(yīng)急處置工作機(jī)制,提升應(yīng)急處置能力,。
推進(jìn)行業(yè)數(shù)據(jù)安全管理能力全面提升 按照《實(shí)施方案》,,北京市通信管理局將持續(xù)提升行業(yè)數(shù)據(jù)安全保護(hù)意識(shí)與人員能力水平,助力行業(yè)數(shù)據(jù)安全管理能力進(jìn)一步提升,。
一是持續(xù)深化重點(diǎn)企業(yè),、重要數(shù)據(jù)安全管理。聚焦重點(diǎn)監(jiān)管對(duì)象,,動(dòng)態(tài)更新重點(diǎn)企業(yè)名錄,,及時(shí)擴(kuò)充監(jiān)管覆蓋范圍;督促企業(yè)嚴(yán)格落實(shí)數(shù)據(jù)識(shí)別備案工作,從嚴(yán)開展重要數(shù)據(jù)和核心數(shù)據(jù)目錄審核,;督促企業(yè)落實(shí)數(shù)據(jù)分級(jí)保護(hù)要求,,加強(qiáng)重要數(shù)據(jù)和大規(guī)模個(gè)人用戶數(shù)據(jù)安全保護(hù)。
二是組織系列數(shù)據(jù)安全宣貫培訓(xùn),。強(qiáng)化電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全管理,、數(shù)據(jù)要素流通等相關(guān)政策文件、行業(yè)標(biāo)準(zhǔn)解讀與宣傳推廣,,為行業(yè)數(shù)據(jù)安全管理工作的順利開展奠定良好基礎(chǔ),。
三是大力開展數(shù)據(jù)安全人才隊(duì)伍建設(shè)。健全人才培養(yǎng)體系,、加大人才培養(yǎng)力度,、創(chuàng)新人才培養(yǎng)模式,組織開展首席數(shù)據(jù)官,、數(shù)據(jù)安全管理師,、評(píng)估師和工程師等緊缺崗位數(shù)據(jù)安全人才培養(yǎng),持續(xù)性培育,、強(qiáng)化,、壯大數(shù)據(jù)安全人才隊(duì)伍。
四是開展行業(yè)標(biāo)準(zhǔn)貫標(biāo)達(dá)標(biāo)工作,。加大行業(yè)數(shù)據(jù)安全監(jiān)管覆蓋面,,進(jìn)一步提升行業(yè)數(shù)據(jù)安全保護(hù)水平,拉齊監(jiān)管基線,,消除監(jiān)管死角,。
《實(shí)施方案》要求,電信和互聯(lián)網(wǎng)企業(yè)應(yīng)主動(dòng)落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任要求,,識(shí)別重要數(shù)據(jù)并及時(shí)備案,,加強(qiáng)重要數(shù)據(jù)、大規(guī)模個(gè)人用戶數(shù)據(jù)安全保護(hù),。提升數(shù)據(jù)安全關(guān)鍵崗位人員技能,,增強(qiáng)全員數(shù)據(jù)安全風(fēng)險(xiǎn)意識(shí)。
官方微信公眾號(hào)
官方微博
