當前位置:首頁 > 通信技術 > 移動通信
[導讀] 為貫徹落實黨中央、國務院決策部署要求,積極應對新形勢新情況新問題,切實做好新中國成立70周年網(wǎng)絡數(shù)據(jù)安全保障工作,全面提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡數(shù)據(jù)安全保護能力,工業(yè)和信息化部近日印發(fā)《電信和互聯(lián)

為貫徹落實黨中央、國務院決策部署要求,積極應對新形勢新情況新問題,切實做好新中國成立70周年網(wǎng)絡數(shù)據(jù)安全保障工作,全面提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡數(shù)據(jù)安全保護能力,工業(yè)和信息化部近日印發(fā)《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡數(shù)據(jù)安全保護能力專項行動方案》,在行業(yè)內(nèi)部署開展為期一年的提升網(wǎng)絡數(shù)據(jù)安全保護能力專項行動。

本次專項行動圍繞新中國成立70周年等重大活動數(shù)據(jù)安全保障和行業(yè)網(wǎng)絡數(shù)據(jù)安全保障體系建設,明確兩個階段的工作目標,并從加快完善網(wǎng)絡數(shù)據(jù)安全制度標準、開展合規(guī)性評估和專項治理、強化行業(yè)網(wǎng)絡數(shù)據(jù)安全管理、創(chuàng)新推動網(wǎng)絡數(shù)據(jù)安全技術防護能力建設、強化社會監(jiān)督和宣傳交流5個方面提出14項重點任務。

電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡數(shù)據(jù)安全保護能力專項行動方案

近年來,隨著國家大數(shù)據(jù)發(fā)展戰(zhàn)略加快實施,大數(shù)據(jù)技術創(chuàng)新與應用日趨活躍,產(chǎn)生和集聚了類型豐富多樣、應用價值不斷提升的海量網(wǎng)絡數(shù)據(jù),成為數(shù)字經(jīng)濟發(fā)展的關鍵生產(chǎn)要素。與此同時,數(shù)據(jù)過度采集濫用、非法交易及用戶數(shù)據(jù)泄露等數(shù)據(jù)安全問題日益凸顯,做好電信和互聯(lián)網(wǎng)行業(yè)(以下簡稱行業(yè))網(wǎng)絡數(shù)據(jù)安全管理尤為迫切。為積極應對新形勢新情況新問題,切實做好新中國成立70周年網(wǎng)絡數(shù)據(jù)安全保障工作,全面提升行業(yè)網(wǎng)絡數(shù)據(jù)安全保護能力,制定本方案。

一、總體要求

以習近平新時代中國特色社會主義思想為指導,全面貫徹黨的十九大和十九屆二中、三中全會精神,嚴格落實《網(wǎng)絡安全法》《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》《互聯(lián)網(wǎng)信息服務管理辦法》等法律法規(guī),堅持維護數(shù)據(jù)安全與促進數(shù)據(jù)開發(fā)利用并重,堅持數(shù)據(jù)分類分級保護,堅持充分發(fā)揮政府引導作用、企業(yè)主體作用和社會監(jiān)督作用,立足我部行業(yè)網(wǎng)絡數(shù)據(jù)安全監(jiān)管職責,開展為期一年的行業(yè)提升網(wǎng)絡數(shù)據(jù)安全保護能力專項行動(以下簡稱專項行動),加快推動構建行業(yè)網(wǎng)絡數(shù)據(jù)安全綜合保障體系,為建設網(wǎng)絡強國、助力數(shù)字經(jīng)濟發(fā)展提供有力保障和重要支撐。

二、工作目標

(一)通過集中開展數(shù)據(jù)安全合規(guī)性評估、專項治理和監(jiān)督檢查,督促基礎電信企業(yè)和重點互聯(lián)網(wǎng)企業(yè)強化網(wǎng)絡數(shù)據(jù)安全全流程管理,及時整改消除重大數(shù)據(jù)泄露、濫用等安全隱患,2019年10月底前完成全部基礎電信企業(yè)(含專業(yè)公司)、50家重點互聯(lián)網(wǎng)企業(yè)以及200款主流App數(shù)據(jù)安全檢查,圓滿完成新中國成立70周年等重大活動網(wǎng)絡數(shù)據(jù)安全保障工作。

(二)基本建立行業(yè)網(wǎng)絡數(shù)據(jù)安全保障體系。網(wǎng)絡數(shù)據(jù)安全制度標準體系進一步完善,形成行業(yè)網(wǎng)絡數(shù)據(jù)保護目錄,制定15項以上行業(yè)網(wǎng)絡數(shù)據(jù)安全標準規(guī)范,貫標試點企業(yè)不少于20家;行業(yè)網(wǎng)絡數(shù)據(jù)安全管理和技術支撐平臺基本建成,遴選網(wǎng)絡數(shù)據(jù)安全技術能力創(chuàng)新示范項目不少于30個;基礎電信企業(yè)和重點互聯(lián)網(wǎng)企業(yè)網(wǎng)絡數(shù)據(jù)安全管理體系有效建立。

三、重點任務

(一)加快完善網(wǎng)絡數(shù)據(jù)安全制度標準

1.強化網(wǎng)絡數(shù)據(jù)安全管理制度設計。梳理對標《網(wǎng)絡安全法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)要求,加快建立網(wǎng)絡數(shù)據(jù)分類分級保護、數(shù)據(jù)安全風險評估、數(shù)據(jù)安全事件通報處置、數(shù)據(jù)對外提供使用報告等制度。部署電信和互聯(lián)網(wǎng)企業(yè)按照法律法規(guī)要求,開展數(shù)據(jù)安全管理對標工作,健全完善企業(yè)內(nèi)部網(wǎng)絡數(shù)據(jù)全生命周期安全管理制度。

2.完善網(wǎng)絡數(shù)據(jù)安全標準體系。推動出臺行業(yè)《網(wǎng)絡數(shù)據(jù)安全標準體系建設指南》,加快完善行業(yè)網(wǎng)絡數(shù)據(jù)安全標準體系。制定出臺行業(yè)重要數(shù)據(jù)識別指南、網(wǎng)絡數(shù)據(jù)安全防護等重點標準,遴選企業(yè)開展貫標試點。指導中國通信標準化協(xié)會成立網(wǎng)絡數(shù)據(jù)安全標準專項工作組,加快推動網(wǎng)絡數(shù)據(jù)安全相關標準制定工作。

(二)開展合規(guī)性評估和專項治理

3.開展網(wǎng)絡數(shù)據(jù)安全風險評估。出臺網(wǎng)絡數(shù)據(jù)安全合規(guī)性評估要點,依托互聯(lián)網(wǎng)新技術新業(yè)務安全評估機制,部署基礎電信企業(yè)(含專業(yè)公司)和重點互聯(lián)網(wǎng)企業(yè)結合重點業(yè)務類型和場景,開展網(wǎng)絡數(shù)據(jù)安全合規(guī)性自評估工作,提升企業(yè)網(wǎng)絡數(shù)據(jù)安全風險防范能力。針對物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、衛(wèi)星互聯(lián)網(wǎng)、人工智能等新技術新應用帶來的重大互聯(lián)網(wǎng)數(shù)據(jù)安全問題,及時開展行業(yè)評估和跨部門聯(lián)合評估工作。

4.深化App違法違規(guī)專項治理。持續(xù)推進App違法違規(guī)收集使用個人信息專項治理行動,組織第三方評測機構開展App安全滾動式評測,對在網(wǎng)絡數(shù)據(jù)安全和用戶信息保護方面存在違法違規(guī)行為的App及時進行下架和公開曝光。組織開展應用商店安全責任專項部署,督促應用商店落實App運營者真實身份信息驗證、應用程序安全檢測、違法違規(guī)App下架等責任。創(chuàng)新工作模式,引導鼓勵第三方機構開展App數(shù)據(jù)安全管理認證,探索推動應用商店等明確標識并優(yōu)先推薦通過認證的App。

5.強化網(wǎng)絡數(shù)據(jù)安全監(jiān)督執(zhí)法。將企業(yè)網(wǎng)絡數(shù)據(jù)安全責任落實情況、數(shù)據(jù)安全合規(guī)性評估落實情況作為重點內(nèi)容,納入2019年網(wǎng)絡信息安全“雙隨機一公開”檢查和基礎電信企業(yè)網(wǎng)絡與信息安全責任考核檢查,采取遠程測試、實地檢查等方式開展監(jiān)督檢查,督促問題整改。持續(xù)開展數(shù)據(jù)泄露等網(wǎng)絡數(shù)據(jù)安全和用戶信息安全事件監(jiān)測跟蹤與執(zhí)法調(diào)查,對違法違規(guī)行為及時采取約談、公開曝光、行政處罰等措施,將處罰結果納入電信業(yè)務經(jīng)營不良名單或失信名單。

(三)強化行業(yè)網(wǎng)絡數(shù)據(jù)安全管理

6.穩(wěn)步實施網(wǎng)絡數(shù)據(jù)資源“清單式”管理。開展電信和重點互聯(lián)網(wǎng)企業(yè)網(wǎng)絡數(shù)據(jù)資源調(diào)研摸底,依據(jù)網(wǎng)絡數(shù)據(jù)重要敏感程度和泄露濫用可能造成的危害,研究形成行業(yè)網(wǎng)絡數(shù)據(jù)保護目錄,并選取重點企業(yè)開展試點應用。指導督促試點企業(yè)建立內(nèi)部網(wǎng)絡數(shù)據(jù)清單和數(shù)據(jù)分類分級管理制度,對列入目錄的網(wǎng)絡數(shù)據(jù)實施重點保護。

7.明確企業(yè)網(wǎng)絡數(shù)據(jù)安全職能部門。指導電信和重點互聯(lián)網(wǎng)企業(yè)加強內(nèi)部網(wǎng)絡數(shù)據(jù)安全組織保障,推動設立或明確網(wǎng)絡數(shù)據(jù)安全管理責任部門和專職人員,負責承擔企業(yè)內(nèi)部網(wǎng)絡數(shù)據(jù)安全管理工作,督促協(xié)調(diào)企業(yè)內(nèi)部各相關主體和環(huán)節(jié)嚴格落實操作權限管理、日志記錄和安全審計、數(shù)據(jù)加密、數(shù)據(jù)脫敏、訪問控制、數(shù)據(jù)容災備份等數(shù)據(jù)安全保護措施,組織開展數(shù)據(jù)安全崗位人員法律法規(guī)、知識技能等培訓。

8.強化網(wǎng)絡數(shù)據(jù)對外合作安全管理。落實《工業(yè)和信息化部關于加強基礎電信企業(yè)數(shù)據(jù)安全管理規(guī)范清理數(shù)據(jù)對外合作工作的通知》等相關管理要求,督促企業(yè)定期開展網(wǎng)絡數(shù)據(jù)對外合作業(yè)務專項排查,及時發(fā)現(xiàn)問題消除隱患。研究明確利用行業(yè)網(wǎng)絡數(shù)據(jù)進行大數(shù)據(jù)開發(fā)應用的數(shù)據(jù)安全管理要求,督促企業(yè)開展合作方數(shù)據(jù)安全保障能力動態(tài)評估,充分依托合同約束、信用管理等手段強化合作方管理,切實提升網(wǎng)絡數(shù)據(jù)共享安全管理水平。

9.加強行業(yè)網(wǎng)絡數(shù)據(jù)安全應急管理。落實工業(yè)和信息化部相關應急預案要求,指導企業(yè)進一步健全完善企業(yè)網(wǎng)絡數(shù)據(jù)安全事件應急處置機制,開展應急演練,落實重大網(wǎng)絡數(shù)據(jù)安全事件報告、調(diào)查追責、向社會公告等要求。在新中國成立70周年等重大活動保障期間,明確企業(yè)數(shù)據(jù)安全重要崗位職責要求,強化應急響應,及時處置網(wǎng)絡數(shù)據(jù)安全突發(fā)情況。

(四)創(chuàng)新推動網(wǎng)絡數(shù)據(jù)安全技術防護能力建設

10.加強網(wǎng)絡數(shù)據(jù)安全技術手段建設。加快建設行業(yè)網(wǎng)絡數(shù)據(jù)安全管理和技術支撐平臺,支撐開展行業(yè)數(shù)據(jù)備案管理、事件通報、溯源核查、技術檢測和安全認證等工作,提升網(wǎng)絡數(shù)據(jù)安全監(jiān)管技術支撐保障能力。指導企業(yè)加大網(wǎng)絡數(shù)據(jù)安全技術投入,加快完善數(shù)據(jù)防攻擊、防竊取、防泄漏、數(shù)據(jù)備份和恢復等安全技術保障措施,提升企業(yè)網(wǎng)絡數(shù)據(jù)安全保障能力。

11.推動網(wǎng)絡數(shù)據(jù)安全技術創(chuàng)新發(fā)展。推動成立大數(shù)據(jù)安全聯(lián)盟,打造網(wǎng)絡數(shù)據(jù)安全技術交流、聯(lián)合攻關和試點應用平臺。組織開展網(wǎng)絡數(shù)據(jù)安全技術最佳實踐案例征集和試點示范項目評選,加大技術研發(fā)、成果轉化和解決方案的支持力度,促進網(wǎng)絡數(shù)據(jù)安全先進技術創(chuàng)新和產(chǎn)品服務應用推廣。制定發(fā)布網(wǎng)絡數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展白皮書。

12.加強專業(yè)支撐隊伍建設。成立行業(yè)網(wǎng)絡數(shù)據(jù)安全專家委員會,為網(wǎng)絡數(shù)據(jù)安全政策標準制定、關鍵技術研究、重大網(wǎng)絡數(shù)據(jù)安全風險評估、網(wǎng)絡數(shù)據(jù)安全示范項目評審等提供決策支撐。委托中國信息通信研究院、中國電子信息產(chǎn)業(yè)發(fā)展研究院、中國電子技術標準化研究院、中國互聯(lián)網(wǎng)協(xié)會、中國通信標準化協(xié)會等單位開展面向行業(yè)的網(wǎng)絡數(shù)據(jù)安全法律法規(guī)和政策標準宣貫、技能培訓和測試檢查。

(五)強化社會監(jiān)督和宣傳交流

13.強化社會監(jiān)督和行業(yè)自律。依托中國互聯(lián)網(wǎng)協(xié)會12321網(wǎng)絡不良與垃圾信息舉報受理中心,建立網(wǎng)絡數(shù)據(jù)違法違規(guī)行為舉報平臺,及時受理用戶投訴舉報。強化行業(yè)自律,指導中國互聯(lián)網(wǎng)協(xié)會聯(lián)合基礎電信企業(yè)、重點互聯(lián)網(wǎng)企業(yè)、第三方機構等簽署網(wǎng)絡數(shù)據(jù)安全自律公約,引導企業(yè)自覺履行數(shù)據(jù)安全保護義務,努力提高數(shù)據(jù)安全保護水平。

14.加強宣傳展示和國際交流。充分利用中國互聯(lián)網(wǎng)大會、中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會、國家網(wǎng)絡安全宣傳周等,指導相關單位舉辦網(wǎng)絡數(shù)據(jù)安全論壇,開展網(wǎng)絡數(shù)據(jù)安全主題宣傳日等活動,促進網(wǎng)絡數(shù)據(jù)安全管理和技術經(jīng)驗交流,提升全行業(yè)數(shù)據(jù)安全意識。加強數(shù)據(jù)安全國際交流合作,利用世界互聯(lián)網(wǎng)大會、中歐數(shù)字經(jīng)濟與網(wǎng)絡安全會議等,積極開展數(shù)據(jù)安全管理經(jīng)驗交流和信息共享。

四、工作安排

(一)工作部署階段(2019年7月)。部制定印發(fā)專項行動方案,組織開展宣貫部署,向各單位、各企業(yè)制定印發(fā)工作任務清單,明確各項任務時間節(jié)點和工作要求。

(二)重點保障階段(2019年8-10月)。部組織完成電信和重點互聯(lián)網(wǎng)企業(yè)網(wǎng)絡數(shù)據(jù)資源調(diào)研摸底,明確數(shù)據(jù)安全合規(guī)性評估要點,指導完成各省級基礎電信企業(yè)和重點互聯(lián)網(wǎng)企業(yè)重點環(huán)節(jié)數(shù)據(jù)安全合規(guī)性評估,持續(xù)開展App違法違規(guī)收集使用個人信息專項治理,組織完成對重點企業(yè)網(wǎng)絡數(shù)據(jù)安全責任落實情況的監(jiān)督檢查和隱患整改,全力做好新中國成立70周年網(wǎng)絡數(shù)據(jù)安全保障工作。

(三)長效建設階段(2019年11月-2020年5月)??偨Y固化新中國成立70周年網(wǎng)絡數(shù)據(jù)安全保障工作經(jīng)驗,重點圍繞關鍵制度、重點標準、技術手段、示范項目、支撐隊伍等方面,加快推進完成重點任務舉措,推動建立網(wǎng)絡數(shù)據(jù)安全管理長效機制。

(四)總結提升階段(2020年6-7月)。各單位、各企業(yè)梳理總結專項行動完成情況、工作成效及問題,形成工作總結報部(網(wǎng)絡安全管理局)。部組織對專項行動工作情況進行總結通報,對典型經(jīng)驗做法進行推廣,鞏固相關工作成效。

五、工作要求

(一)加強組織領導。各單位要充分認識加快提升行業(yè)網(wǎng)絡數(shù)據(jù)安全保護能力的重要性和緊迫性,結合本單位實際,精心組織,周密部署,迅速行動,確保專項行動順利開展。部網(wǎng)絡安全管理局牽頭做好專項行動總體部署、推進落實、督導檢查等工作;各地通信管理局結合實際,組織開展屬地網(wǎng)絡數(shù)據(jù)安全能力提升專項行動各項工作。

(二)明確任務分工。各企業(yè)要明確責任部門和責任人,對照任務清單,堅持問題導向,逐一細化工作措施和責任分工,做到措施到位、責任到人,確保專項行動各項任務落實到位、取得實效。中國信息通信研究院、中國電子信息產(chǎn)業(yè)發(fā)展研究院、中國電子技術標準化研究院、人民郵電報社、中國互聯(lián)網(wǎng)協(xié)會、中國通信標準化協(xié)會等單位要做好相關支撐保障工作。

(三)強化監(jiān)督檢查。部和各地通信管理局組織對各單位、各企業(yè)專項行動落實情況進行督導檢查,指導督促基礎電信企業(yè)和互聯(lián)網(wǎng)企業(yè)進一步落實相關制度標準要求,健全完善企業(yè)網(wǎng)絡數(shù)據(jù)安全合規(guī)管理體系,對存在問題及時督促整改。

(四)加強宣傳通報。各單位、各企業(yè)要建立信息通報機制,及時總結專項行動進展和成效,每月底前將工作進展情況、取得成效、問題和建議報部網(wǎng)絡安全管理局。大力宣傳專項行動新進展、新動態(tài)及典型經(jīng)驗做法,營造全行業(yè)重視網(wǎng)絡數(shù)據(jù)安全、自覺維護網(wǎng)絡數(shù)據(jù)安全的良好氛圍,推動專項行動扎實深入開展。

本站聲明: 本文章由作者或相關機構授權發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或將催生出更大的獨角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉型技術解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關鍵字: 汽車 人工智能 智能驅動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...

關鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質量流程IT總裁陶景文發(fā)表了演講。

關鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權最終是由生態(tài)的繁榮決定的。

關鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領增長 以科技創(chuàng)新為引領,提升企業(yè)核心競爭力 堅持高質量發(fā)展策略,塑強核心競爭優(yōu)勢...

關鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術學會聯(lián)合牽頭組建的NVI技術創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術創(chuàng)新聯(lián)...

關鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關鍵字: BSP 信息技術
關閉
關閉