您现在的位置:首页>>新闻中心>>公司新闻
新闻中心

快速了解工信部《电信和互联网行业提升网络数据安全保护能力专项行动方案》

近年来,随着国家大数据发展战略加快实施,海量网络数据成为数字经济发展的关键生产要素。与此同时,数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显,做好电信和互联网行业(以下简称行业)网络数据安全管理尤为迫切。为积极应对新形势新情况新问题,切实做好新中国成立70周年网络数据安全保障工作,全面提升行业网络数据安全保护能力,工业和信息化部印发了《电信和互联网行业提升网络数据安全保护能力专项行动方案》。


总体要求


以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中全会精神,严格落实《网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《互联网信息服务管理办法》等法律法规,坚持维护数据安全与促进数据开发利用并重,坚持数据分类分级保护,坚持充分发挥政府引导作用、企业主体作用和社会监督作用,立足行业网络数据安全监管职责,开展为期一年的行业提升网络数据安全保护能力专项行动,加快推动构建行业网络数据安全综合保障体系,为建设网络强国、助力数字经济发展提供有力保障和重要支撑。


基本原则

基本原则

体要求



明确两个阶段工作目标



聚焦5大任务14项工作重点


加快完善网络数据安全制度标准





01、强化网络数据安全管理制度设计

加快建立网络数据分类分级保护、数据安全风险评估、数据安全事件通报处理、数据对外提供使用报告等制度

健全完善企业内部网络数据全生命周期安全管理制度



02、完善网络数据安全标准体系

推动出台行业《网络数据安全标准体系建设指南》

制定出台行业重要数据识别指南、网络数据安全防护等重点标准

指导中国通信标准化协会成立网络数据安全标准专项工作组





开展合规性评估和专项治理





03、开展网络数据安全风险评估

出台网络数据安全合规性评估要点

指导企业开展网络数据安全合规性自评估工作

针对新技术新应用及时开展行业评估和跨部门联合评估工作


04、深化App违法违规专项治理

组织第三方评测机构开展App安全滚动式评测

督促应用商店落实主体责任

引导鼓励第三方机构开展App数据安全管理认证


05、强化网络数据安全监督执法

将企业网络数据安全责任落实情况、数据安全合规性评估落实情况纳入2019年网络信息安全“双随机一公开”检查和基础电信企业网络与信息安全责任考核检查

持续开展数据泄漏等网络数据安全和用户信息安全事件监测跟踪与执法调查




强化行业网络数据安全管理





06、稳步实施网络数据资源“清单式”管理

开展电信和重点互联网企业网络数据资源调研摸底

研究形成行业网络数据保护目录

督促试点企业建立内部网络数据清单和数据分类分级管理制度


07、明确企业网络数据安全职能部门

推动企业设立或明确网络数据安全管理责任部门和专职人员,严格落实数据安全保护措施


08、强化网络数据对外合作安全管理

督促企业定期开展网络数据对外合作业务专项排查

督促企业开展合作方数据安全保障能力动态评估


09、加强行业网络数据安全应急管理

指导企业进一步健全完善企业网络数据安全事件应急处理机制

在新中国成立70周年等重大活动保障期间,强化应急响应,及时处置突发情况





创新推动网络数据安全技术防护能力建设





10、加强网络数据安全技术手段建设

加快建设行业网络数据安全管理和技术支撑平台

指导企业加快完善数据安全技术保障措施


11、推动网络数据安全技术创新发展

推动成立大数据安全联盟

组织开展网络数据安全技术最佳实践案例征集和试点示范项目评选

制定发布网络数据安全产业发展白皮书


12、加强专业支撑队伍建设

成立行业网络数据安全专家委员会

开展网络数据安全法律法规和政策标准宣贯、技能培训和测试检查



强化社会监督和宣传交流





13、强化社会监督和行业自律

建立网络数据违法违规行为举报平台

签署网络数据安全自律公约


14、加强宣传展示和国际交流

举办网络数据安全论坛

加强数据安全国际交流合作


工作要求



中安威士:保护核心数据,捍卫网络安全


来源:工业和信息化部网络安全管理局



Copyright © 2016 中安威士(北京)科技有限公司 版权所有 京ICP备14001844号-1