劉權(quán) 孫小越
《行動方案》能引導企業(yè)自覺履行數(shù)據(jù)安全保護義務,共同營造全行業(yè)重視網(wǎng)絡數(shù)據(jù)安全、自覺維護網(wǎng)絡數(shù)據(jù)安全的良好氛圍。
為應對近年來日益凸顯的數(shù)據(jù)過度采集濫用、非法交易及用戶數(shù)據(jù)泄露等數(shù)據(jù)安全問題,積極應對當前的新形勢、新情況、新問題,全面提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡數(shù)據(jù)安全保護能力,工業(yè)和信息化部辦公廳印發(fā)了《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡數(shù)據(jù)安全保護能力專項行動方案》(以下簡稱《行動方案》),在行業(yè)內(nèi)部署開展為期一年的提升網(wǎng)絡數(shù)據(jù)安全保護能力專項行動。
《行動方案》發(fā)布了為期一年的工作安排,提出了工作要求,從加快完善網(wǎng)絡數(shù)據(jù)安全制度標準、開展合規(guī)性評估和專項治理、強化行業(yè)網(wǎng)絡數(shù)據(jù)安全管理、創(chuàng)新推動網(wǎng)絡數(shù)據(jù)安全技術防護能力建設、強化社會監(jiān)督和宣傳交流等5個方面提出14項重點任務。
第一,具體時間規(guī)劃
《行動方案》中提出本次專項行動分四個階段進行,分別是工作部署階段(2019年7月)、重點保障階段(2019年8月-10月)、長效建設階段(2019年11月-2020年5月)、總結(jié)提升階段(2020年6月-7月)。其中第二階段通過集中開展數(shù)據(jù)安全合規(guī)性評估、專項治理和監(jiān)督檢查,督促基礎電信企業(yè)和重點互聯(lián)網(wǎng)企業(yè)強化網(wǎng)絡數(shù)據(jù)安全全流程管理,及時整改消除重大數(shù)據(jù)泄露、濫用等安全隱患。
第二,工作任務
《行動方案》中要求在2019年10月底前要完成全部基礎電信企業(yè)(含專業(yè)公司)、50家重點互聯(lián)網(wǎng)企業(yè)以及200款主流App數(shù)據(jù)安全檢查;進一步完善網(wǎng)絡數(shù)據(jù)安全制度標準體系,制定15項以上行業(yè)網(wǎng)絡數(shù)據(jù)安全標準規(guī)范,貫標試點企業(yè)不少于20家;基本建成行業(yè)網(wǎng)絡數(shù)據(jù)安全管理和技術支撐平臺,遴選網(wǎng)絡數(shù)據(jù)安全技術能力創(chuàng)新示范項目不少于30個;基礎電信企業(yè)和重點互聯(lián)網(wǎng)企業(yè)網(wǎng)絡數(shù)據(jù)安全管理體系有效建立等。
第三,保障網(wǎng)絡數(shù)據(jù)安全的重點環(huán)節(jié)
《行動方案》明確提出要加快完善網(wǎng)絡數(shù)據(jù)安全制度標準,加快推動網(wǎng)絡數(shù)據(jù)安全相關標準制定工作;組織開展網(wǎng)絡數(shù)據(jù)安全風險評估,提升企業(yè)網(wǎng)絡數(shù)據(jù)安全風險防范能力;深化App違法違規(guī)專項治理,持續(xù)推進App違法違規(guī)收集使用個人信息專項治理行動;加強行業(yè)網(wǎng)絡數(shù)據(jù)安全應急管理,處置網(wǎng)絡數(shù)據(jù)安全突發(fā)情況;加強網(wǎng)絡數(shù)據(jù)安全技術手段建設等重點環(huán)節(jié)。
內(nèi)容豐富 直面熱點
《行動方案》中提出的重點任務內(nèi)容豐富,直面當前熱點問題,針對當前亟須解決的數(shù)據(jù)安全整治、管理和監(jiān)管問題都有所涉及。
一是明確數(shù)據(jù)安全制度和標準
《行動方案》要求制度方面要加快建立網(wǎng)絡數(shù)據(jù)分類分級保護、數(shù)據(jù)安全風險評估、數(shù)據(jù)安全事件通報處置、數(shù)據(jù)對外提供使用報告等制度,健全完善企業(yè)內(nèi)部網(wǎng)絡數(shù)據(jù)全生命周期安全管理制度;在行業(yè)標準上要制定出臺行業(yè)重要數(shù)據(jù)識別指南、網(wǎng)絡數(shù)據(jù)安全防護等重點標準,遴選企業(yè)開展貫標試點等。
二是對電信和互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡安全管理提出要求
《行動方案》提出要推動設立或明確網(wǎng)絡數(shù)據(jù)安全管理責任部門和專職人員,負責承擔企業(yè)內(nèi)部網(wǎng)絡數(shù)據(jù)安全管理工作,督促協(xié)調(diào)企業(yè)內(nèi)部各相關主體和環(huán)節(jié),嚴格落實操作權(quán)限管理、日志記錄和安全審計、數(shù)據(jù)加密、數(shù)據(jù)脫敏、訪問控制、數(shù)據(jù)容災備份等數(shù)據(jù)安全保護措施,并組織開展數(shù)據(jù)安全崗位人員法律法規(guī)、知識技能等培訓。
三是完善網(wǎng)絡數(shù)據(jù)的資源管理和執(zhí)法監(jiān)督
《行動方案》要求穩(wěn)步實施網(wǎng)絡數(shù)據(jù)資源“清單式”管理。開展電信和重點互聯(lián)網(wǎng)企業(yè)網(wǎng)絡數(shù)據(jù)資源調(diào)研摸底,依據(jù)網(wǎng)絡數(shù)據(jù)重要敏感程度和泄露濫用可能造成的危害,研究形成行業(yè)網(wǎng)絡數(shù)據(jù)保護目錄,指導督促試點企業(yè)建立內(nèi)部網(wǎng)絡數(shù)據(jù)清單和數(shù)據(jù)分類分級管理制度。在監(jiān)督上要將企業(yè)網(wǎng)絡數(shù)據(jù)安全責任落實情況、數(shù)據(jù)安全合規(guī)性評估落實情況作為重點內(nèi)容,納入2019年網(wǎng)絡信息安全“雙隨機一公開”檢查和基礎電信企業(yè)網(wǎng)絡與信息安全責任考核檢查,對違法違規(guī)行為及時采取約談、公開曝光、行政處罰等措施,將處罰結(jié)果納入電信業(yè)務經(jīng)營不良名單或失信名單。
四是強調(diào)網(wǎng)絡數(shù)據(jù)安全技術的重要作用
《行動方案》中提出要通過加強網(wǎng)絡數(shù)據(jù)安全技術手段建設,推動網(wǎng)絡數(shù)據(jù)安全技術創(chuàng)新發(fā)展。要指導企業(yè)加大網(wǎng)絡數(shù)據(jù)安全技術投入,加快完善數(shù)據(jù)防攻擊、防竊取、防泄漏、數(shù)據(jù)備份和恢復等安全技術保障措施,提升企業(yè)網(wǎng)絡數(shù)據(jù)安全保障能力。加強專業(yè)支撐隊伍建設,不斷創(chuàng)新,推動網(wǎng)絡數(shù)據(jù)安全技術防護能力進一步提升。
重要意義和影響
一是讓網(wǎng)絡數(shù)據(jù)安全監(jiān)管有章可循
《行動方案》中對制度和標準體系的建設從內(nèi)容和數(shù)量上進行了詳細的說明,以適應新形勢對網(wǎng)絡數(shù)據(jù)安全工作的更高要求,建立了統(tǒng)一權(quán)威的國家標準。監(jiān)管部門可依據(jù)相關制度標準要求,對網(wǎng)絡數(shù)據(jù)安全進行檢查監(jiān)督,確保專項行動各項任務落實到位、取得實效。
二是提升企業(yè)數(shù)據(jù)管理水平,營造維護網(wǎng)絡數(shù)據(jù)安全的良好氛圍
通過專項行動在企業(yè)內(nèi)部建立網(wǎng)絡數(shù)據(jù)安全管理責任部門,由專職管理人員進行數(shù)據(jù)的風險控制和管理,有效保障企業(yè)日常網(wǎng)絡數(shù)據(jù)安全。《行動方案》能引導企業(yè)自覺履行數(shù)據(jù)安全保護義務,在工作中不斷提高數(shù)據(jù)安全保護水平,共同營造全行業(yè)重視網(wǎng)絡數(shù)據(jù)安全、自覺維護網(wǎng)絡數(shù)據(jù)安全的良好氛圍。
三是有效保障網(wǎng)絡數(shù)據(jù)安全,助力數(shù)字經(jīng)濟發(fā)展
面對當前新形勢新問題,要把握好網(wǎng)絡數(shù)據(jù)安全發(fā)展趨勢,著力防范新威脅新風險。在《行動方案》指導下,工作目標更清晰,工作任務更具體,進一步明確了網(wǎng)絡數(shù)據(jù)安全的重要性,通過不斷創(chuàng)新數(shù)據(jù)安全防護技術,切實提升網(wǎng)絡數(shù)據(jù)安全防護和管理水平,在保障數(shù)據(jù)安全的基礎上,為數(shù)字經(jīng)濟發(fā)展提供支撐。