中新经纬客户端7月1日电 工信部1日印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》(下称“《方案》”),要求今年10月底前完成全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流App数据安全检查。
工信部介绍,近年来大数据技术创新与应用日趋活跃,成为数字经济发展的关键生产要素。与此同时,数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显,做好电信和互联网行业网络数据安全管理尤为迫切。《方案》旨在全面提升行业网络数据安全保护能力,通过集中开展数据安全合规性评估、专项治理和监督检查,督促基础电信企业和重点互联网企业强化网络数据安全全流程管理,及时整改消除重大数据泄露、滥用等安全隐患。
《方案》要求,基本建立行业网络数据安全保障体系。网络数据安全制度标准体系进一步完善,形成行业网络数据保护目录,制定15项以上行业网络数据安全标准规范,贯标试点企业不少于20家;行业网络数据安全管理和技术支撑平台基本建成,遴选网络数据安全技术能力创新示范项目不少于30个;基础电信企业和重点互联网企业网络数据安全管理体系有效建立。
根据《方案》,重点任务包括五方面、14条具体内容。
一是加快完善网络数据安全制度标准。强化网络数据安全管理制度设计,加快建立网络数据分类分级保护、数据安全风险评估、数据安全事件通报处置、数据对外提供使用报告等制度。完善网络数据安全标准体系,推动出台行业《网络数据安全标准体系建设指南》,加快完善行业网络数据安全标准体系。
二是开展合规性评估和专项治理。《方案》提出,开展网络数据安全风险评估,针对物联网、车联网、卫星互联网、人工智能等新技术新应用带来的重大互联网数据安全问题,及时开展行业评估和跨部门联合评估工作。深化App违法违规专项治理,持续推进App违法违规收集使用个人信息专项治理行动;对在网络数据安全和用户信息保护方面存在违法违规行为的App及时进行下架和公开曝光;督促应用商店落实App运营者真实身份信息验证、应用程序安全检测、违法违规App下架等责任创新工作模式;引导鼓励第三方机构开展App数据安全管理认证。
同时,强化网络数据安全监督执法,将企业网络数据安全责任落实情况、数据安全合规性评估落实情况作为重点内容,纳入2019年网络信息安全“双随机一公开”检查和基础电信企业网络与信息安全责任考核检查。持续开展数据泄露等网络数据安全和用户信息安全事件监测跟踪与执法调查,对违法违规行为及时采取约谈、公开曝光、行政处罚等措施,将处罚结果纳入电信业务经营不良名单或失信名单。
三是强化行业网络数据安全管理。稳步实施网络数据资源“清单式”管理,指导督促试点企业建立内部网络数据清单和数据分类分级管理制度。明确企业网络数据安全职能部门,指导电信和重点互联网企业加强内部网络数据安全组织保障。强化网络数据对外合作安全管理,督促企业定期开展网络数据对外合作业务专项排查。加强行业网络数据安全应急管理,明确企业数据安全重要岗位职责要求,强化应急响应,及时处置网络数据安全突发情况。
四是创新推动网络数据安全技术防护能力建设。加强网络数据安全技术手段建设,支撑开展行业数据备案管理、事件通报、溯源核查、技术检测和安全认证等工作。推动网络数据安全技术创新发展,推动成立大数据安全联盟,打造网络数据安全技术交流、联合攻关和试点应用平台。加强专业支撑队伍建设,成立行业网络数据安全专家委员会,为网络数据安全政策标准制定、关键技术研究、重大网络数据安全风险评估、网络数据安全示范项目评审等提供决策支撑等。
五是强化社会监督和宣传交流。强化社会监督和行业自律,建立网络数据违法违规行为举报平台,及时受理用户投诉举报。强化行业自律,指导中国互联网协会联合基础电信企业、重点互联网企业、第三方机构等签署网络数据安全自律公约,引导企业自觉履行数据安全保护义务。加强宣传展示和国际交流,提升全行业数据安全意识等。
《方案》明确,工作安排共分为四个阶段,包括工作部署阶段(2019年7月)、重点保障阶段(2019年8-10月)、长效建设阶段(2019年11月-2020年5月)、总结提升阶段(2020年6-7月)。
《方案》强调,要加强组织领导,精心组织,周密部署,迅速行动,确保专项行动顺利开展。明确任务分工,做到措施到位、责任到人,确保专项行动各项任务落实到位、取得实效。强化监督检查,指导督促基础电信企业和互联网企业进一步落实相关制度标准要求。加强宣传通报,推动专项行动扎实深入开展。(中新经纬APP)