当前位置:首页 > 信息安全 > 安全知识 > 详情
网络安全知识科普-电信和互联网行业提升网络数据安全保护能力专项行动方案(二)
2019年07月11日   
  03重点任务
  (三)强化行业网络数据安全管理
  6.稳步实施网络数据资源“清单式”管理。开展电信和重点互联网企业网络数据资源调研摸底,依据网络数据重要敏感程度和泄露滥用可能造成的危害,研究形成行业网络数据保护目录,并选取重点企业开展试点应用。指导督促试点企业建立内部网络数据清单和数据分类分级管理制度,对列入目录的网络数据实施重点保护。
  7.明确企业网络数据安全职能部门。指导电信和重点互联网企业加强内部网络数据安全组织保障,推动设立或明确网络数据安全管理责任部门和专职人员,负责承担企业内部网络数据安全管理工作,督促协调企业内部各相关主体和环节严格落实操作权限管理、日志记录和安全审计、数据加密、数据脱敏、访问控制、数据容灾备份等数据安全保护措施,组织开展数据安全岗位人员法律法规、知识技能等培训。
  8.强化网络数据对外合作安全管理。落实《工业和信息化部关于加强基础电信企业数据安全管理规范清理数据对外合作工作的通知》等相关管理要求,督促企业定期开展网络数据对外合作业务专项排查,及时发现问题消除隐患。研究明确利用行业网络数据进行大数据开发应用的数据安全管理要求,督促企业开展合作方数据安全保障能力动态评估,充分依托合同约束、信用管理等手段强化合作方管理,切实提升网络数据共享安全管理水平。
  9.加强行业网络数据安全应急管理。落实工业和信息化部相关应急预案要求,指导企业进一步健全完善企业网络数据安全事件应急处置机制,开展应急演练,落实重大网络数据安全事件报告、调查追责、向社会公告等要求。在新中国成立70周年等重大活动保障期间,明确企业数据安全重要岗位职责要求,强化应急响应,及时处置网络数据安全突发情况。
  (四)创新推动网络数据安全技术防护能力建设
  10.加强网络数据安全技术手段建设。加快建设行业网络数据安全管理和技术支撑平台,支撑开展行业数据备案管理、事件通报、溯源核查、技术检测和安全认证等工作,提升网络数据安全监管技术支撑保障能力。指导企业加大网络数据安全技术投入,加快完善数据防攻击、防窃取、防泄漏、数据备份和恢复等安全技术保障措施,提升企业网络数据安全保障能力。
  11.推动网络数据安全技术创新发展。推动成立大数据安全联盟,打造网络数据安全技术交流、联合攻关和试点应用平台。组织开展网络数据安全技术最佳实践案例征集和试点示范项目评选,加大技术研发、成果转化和解决方案的支持力度,促进网络数据安全先进技术创新和产品服务应用推广。制定发布网络数据安全产业发展白皮书。
  12.加强专业支撑队伍建设。成立行业网络数据安全专家委员会,为网络数据安全政策标准制定、关键技术研究、重大网络数据安全风险评估、网络数据安全示范项目评审等提供决策支撑。委托中国信息通信研究院、中国电子信息产业发展研究院、中国电子技术标准化研究院、中国互联网协会、中国通信标准化协会等单位开展面向行业的网络数据安全法律法规和政策标准宣贯、技能培训和测试检查。
  (五)强化社会监督和宣传交流
  13.强化社会监督和行业自律。依托中国互联网协会12321网络不良与垃圾信息举报受理中心,建立网络数据违法违规行为举报平台,及时受理用户投诉举报。强化行业自律,指导中国互联网协会联合基础电信企业、重点互联网企业、第三方机构等签署网络数据安全自律公约,引导企业自觉履行数据安全保护义务,努力提高数据安全保护水平。
  14.加强宣传展示和国际交流。充分利用中国互联网大会、中国国际大数据产业博览会、国家网络安全宣传周等,指导相关单位举办网络数据安全论坛,开展网络数据安全主题宣传日等活动,促进网络数据安全管理和技术经验交流,提升全行业数据安全意识。加强数据安全国际交流合作,利用世界互联网大会、中欧数字经济与网络安全会议等,积极开展数据安全管理经验交流和信息共享。
  04工作安排
  (一)工作部署阶段(2019年7月)。部制定印发专项行动方案,组织开展宣贯部署,向各单位、各企业制定印发工作任务清单,明确各项任务时间节点和工作要求。
  (二)重点保障阶段(2019年8-10月)。部组织完成电信和重点互联网企业网络数据资源调研摸底,明确数据安全合规性评估要点,指导完成各省级基础电信企业和重点互联网企业重点环节数据安全合规性评估,持续开展App违法违规收集使用个人信息专项治理,组织完成对重点企业网络数据安全责任落实情况的监督检查和隐患整改,全力做好新中国成立70周年网络数据安全保障工作。
  (三)长效建设阶段(2019年11月-2020年5月)。总结固化新中国成立70周年网络数据安全保障工作经验,重点围绕关键制度、重点标准、技术手段、示范项目、支撑队伍等方面,加快推进完成重点任务举措,推动建立网络数据安全管理长效机制。
  (四)总结提升阶段(2020年6-7月)。各单位、各企业梳理总结专项行动完成情况、工作成效及问题,形成工作总结报部(网络安全管理局)。部组织对专项行动工作情况进行总结通报,对典型经验做法进行推广,巩固相关工作成效。
  05工作要求
  (一)加强组织领导。各单位要充分认识加快提升行业网络数据安全保护能力的重要性和紧迫性,结合本单位实际,精心组织,周密部署,迅速行动,确保专项行动顺利开展。部网络安全管理局牵头做好专项行动总体部署、推进落实、督导检查等工作;各地通信管理局结合实际,组织开展属地网络数据安全能力提升专项行动各项工作。
  (二)明确任务分工。各企业要明确责任部门和责任人,对照任务清单,坚持问题导向,逐一细化工作措施和责任分工,做到措施到位、责任到人,确保专项行动各项任务落实到位、取得实效。中国信息通信研究院、中国电子信息产业发展研究院、中国电子技术标准化研究院、人民邮电报社、中国互联网协会、中国通信标准化协会等单位要做好相关支撑保障工作。
  (三)强化监督检查。部和各地通信管理局组织对各单位、各企业专项行动落实情况进行督导检查,指导督促基础电信企业和互联网企业进一步落实相关制度标准要求,健全完善企业网络数据安全合规管理体系,对存在问题及时督促整改。
  (四)加强宣传通报。各单位、各企业要建立信息通报机制,及时总结专项行动进展和成效,每月底前将工作进展情况、取得成效、问题和建议报部网络安全管理局。大力宣传专项行动新进展、新动态及典型经验做法,营造全行业重视网络数据安全、自觉维护网络数据安全的良好氛围,推动专项行动扎实深入开展。