劉權(quán) 孫小越

《行動方案》能引導企業(yè)自覺履行數(shù)據(jù)安全保護義務，共同營造全行業(yè)重視網(wǎng)絡數(shù)據(jù)安全、自覺維護網(wǎng)絡數(shù)據(jù)安全的良好氛圍。

為應對近年來日益凸顯的數(shù)據(jù)過度采集濫用、非法交易及用戶數(shù)據(jù)泄露等數(shù)據(jù)安全問題，積極應對當前的新形勢、新情況、新問題，全面提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡數(shù)據(jù)安全保護能力，工業(yè)和信息化部辦公廳印發(fā)了《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡數(shù)據(jù)安全保護能力專項行動方案》（以下簡稱《行動方案》），在行業(yè)內(nèi)部署開展為期一年的提升網(wǎng)絡數(shù)據(jù)安全保護能力專項行動。

《行動方案》發(fā)布了為期一年的工作安排，提出了工作要求，從加快完善網(wǎng)絡數(shù)據(jù)安全制度標準、開展合規(guī)性評估和專項治理、強化行業(yè)網(wǎng)絡數(shù)據(jù)安全管理、創(chuàng)新推動網(wǎng)絡數(shù)據(jù)安全技術防護能力建設、強化社會監(jiān)督和宣傳交流等5個方面提出14項重點任務。

第一，具體時間規(guī)劃

《行動方案》中提出本次專項行動分四個階段進行，分別是工作部署階段（2019年7月）、重點保障階段（2019年8月-10月）、長效建設階段（2019年11月-2020年5月）、總結(jié)提升階段（2020年6月-7月）。其中第二階段通過集中開展數(shù)據(jù)安全合規(guī)性評估、專項治理和監(jiān)督檢查，督促基礎電信企業(yè)和重點互聯(lián)網(wǎng)企業(yè)強化網(wǎng)絡數(shù)據(jù)安全全流程管理，及時整改消除重大數(shù)據(jù)泄露、濫用等安全隱患。

第二，工作任務

《行動方案》中要求在2019年10月底前要完成全部基礎電信企業(yè)（含專業(yè)公司）、50家重點互聯(lián)網(wǎng)企業(yè)以及200款主流App數(shù)據(jù)安全檢查;進一步完善網(wǎng)絡數(shù)據(jù)安全制度標準體系，制定15項以上行業(yè)網(wǎng)絡數(shù)據(jù)安全標準規(guī)范，貫標試點企業(yè)不少于20家;基本建成行業(yè)網(wǎng)絡數(shù)據(jù)安全管理和技術支撐平臺，遴選網(wǎng)絡數(shù)據(jù)安全技術能力創(chuàng)新示范項目不少于30個;基礎電信企業(yè)和重點互聯(lián)網(wǎng)企業(yè)網(wǎng)絡數(shù)據(jù)安全管理體系有效建立等。

第三，保障網(wǎng)絡數(shù)據(jù)安全的重點環(huán)節(jié)

《行動方案》明確提出要加快完善網(wǎng)絡數(shù)據(jù)安全制度標準，加快推動網(wǎng)絡數(shù)據(jù)安全相關標準制定工作;組織開展網(wǎng)絡數(shù)據(jù)安全風險評估，提升企業(yè)網(wǎng)絡數(shù)據(jù)安全風險防范能力;深化App違法違規(guī)專項治理，持續(xù)推進App違法違規(guī)收集使用個人信息專項治理行動;加強行業(yè)網(wǎng)絡數(shù)據(jù)安全應急管理，處置網(wǎng)絡數(shù)據(jù)安全突發(fā)情況;加強網(wǎng)絡數(shù)據(jù)安全技術手段建設等重點環(huán)節(jié)。

內(nèi)容豐富 直面熱點

《行動方案》中提出的重點任務內(nèi)容豐富，直面當前熱點問題，針對當前亟須解決的數(shù)據(jù)安全整治、管理和監(jiān)管問題都有所涉及。

一是明確數(shù)據(jù)安全制度和標準

《行動方案》要求制度方面要加快建立網(wǎng)絡數(shù)據(jù)分類分級保護、數(shù)據(jù)安全風險評估、數(shù)據(jù)安全事件通報處置、數(shù)據(jù)對外提供使用報告等制度，健全完善企業(yè)內(nèi)部網(wǎng)絡數(shù)據(jù)全生命周期安全管理制度;在行業(yè)標準上要制定出臺行業(yè)重要數(shù)據(jù)識別指南、網(wǎng)絡數(shù)據(jù)安全防護等重點標準，遴選企業(yè)開展貫標試點等。

二是對電信和互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡安全管理提出要求

《行動方案》提出要推動設立或明確網(wǎng)絡數(shù)據(jù)安全管理責任部門和專職人員，負責承擔企業(yè)內(nèi)部網(wǎng)絡數(shù)據(jù)安全管理工作，督促協(xié)調(diào)企業(yè)內(nèi)部各相關主體和環(huán)節(jié)，嚴格落實操作權(quán)限管理、日志記錄和安全審計、數(shù)據(jù)加密、數(shù)據(jù)脫敏、訪問控制、數(shù)據(jù)容災備份等數(shù)據(jù)安全保護措施，并組織開展數(shù)據(jù)安全崗位人員法律法規(guī)、知識技能等培訓。

三是完善網(wǎng)絡數(shù)據(jù)的資源管理和執(zhí)法監(jiān)督

《行動方案》要求穩(wěn)步實施網(wǎng)絡數(shù)據(jù)資源“清單式”管理。開展電信和重點互聯(lián)網(wǎng)企業(yè)網(wǎng)絡數(shù)據(jù)資源調(diào)研摸底，依據(jù)網(wǎng)絡數(shù)據(jù)重要敏感程度和泄露濫用可能造成的危害，研究形成行業(yè)網(wǎng)絡數(shù)據(jù)保護目錄，指導督促試點企業(yè)建立內(nèi)部網(wǎng)絡數(shù)據(jù)清單和數(shù)據(jù)分類分級管理制度。在監(jiān)督上要將企業(yè)網(wǎng)絡數(shù)據(jù)安全責任落實情況、數(shù)據(jù)安全合規(guī)性評估落實情況作為重點內(nèi)容，納入2019年網(wǎng)絡信息安全“雙隨機一公開”檢查和基礎電信企業(yè)網(wǎng)絡與信息安全責任考核檢查，對違法違規(guī)行為及時采取約談、公開曝光、行政處罰等措施，將處罰結(jié)果納入電信業(yè)務經(jīng)營不良名單或失信名單。

四是強調(diào)網(wǎng)絡數(shù)據(jù)安全技術的重要作用

《行動方案》中提出要通過加強網(wǎng)絡數(shù)據(jù)安全技術手段建設，推動網(wǎng)絡數(shù)據(jù)安全技術創(chuàng)新發(fā)展。要指導企業(yè)加大網(wǎng)絡數(shù)據(jù)安全技術投入，加快完善數(shù)據(jù)防攻擊、防竊取、防泄漏、數(shù)據(jù)備份和恢復等安全技術保障措施，提升企業(yè)網(wǎng)絡數(shù)據(jù)安全保障能力。加強專業(yè)支撐隊伍建設，不斷創(chuàng)新，推動網(wǎng)絡數(shù)據(jù)安全技術防護能力進一步提升。

重要意義和影響

一是讓網(wǎng)絡數(shù)據(jù)安全監(jiān)管有章可循

《行動方案》中對制度和標準體系的建設從內(nèi)容和數(shù)量上進行了詳細的說明，以適應新形勢對網(wǎng)絡數(shù)據(jù)安全工作的更高要求，建立了統(tǒng)一權(quán)威的國家標準。監(jiān)管部門可依據(jù)相關制度標準要求，對網(wǎng)絡數(shù)據(jù)安全進行檢查監(jiān)督，確保專項行動各項任務落實到位、取得實效。

二是提升企業(yè)數(shù)據(jù)管理水平，營造維護網(wǎng)絡數(shù)據(jù)安全的良好氛圍

通過專項行動在企業(yè)內(nèi)部建立網(wǎng)絡數(shù)據(jù)安全管理責任部門，由專職管理人員進行數(shù)據(jù)的風險控制和管理，有效保障企業(yè)日常網(wǎng)絡數(shù)據(jù)安全。《行動方案》能引導企業(yè)自覺履行數(shù)據(jù)安全保護義務，在工作中不斷提高數(shù)據(jù)安全保護水平，共同營造全行業(yè)重視網(wǎng)絡數(shù)據(jù)安全、自覺維護網(wǎng)絡數(shù)據(jù)安全的良好氛圍。

三是有效保障網(wǎng)絡數(shù)據(jù)安全，助力數(shù)字經(jīng)濟發(fā)展

面對當前新形勢新問題，要把握好網(wǎng)絡數(shù)據(jù)安全發(fā)展趨勢，著力防范新威脅新風險。在《行動方案》指導下，工作目標更清晰，工作任務更具體，進一步明確了網(wǎng)絡數(shù)據(jù)安全的重要性，通過不斷創(chuàng)新數(shù)據(jù)安全防護技術，切實提升網(wǎng)絡數(shù)據(jù)安全防護和管理水平，在保障數(shù)據(jù)安全的基礎上，為數(shù)字經(jīng)濟發(fā)展提供支撐。