為貫徹落實黨中央、國務院決策部署要求,積極應對新形勢新情況新問題,切實做好新中國成立70周年網絡數據安全保障工作,全面提升電信和互聯網行業網絡數據安全保護能力,工業和信息化部近日印發《電信和互聯網行業提升網絡數據安全保護能力專項行動方案》,在行業內部署開展為期一年的提升網絡數據安全保護能力專項行動。
本次專項行動圍繞新中國成立70周年等重大活動數據安全保障和行業網絡數據安全保障體系建設,明確兩個階段的工作目標,并從加快完善網絡數據安全制度標準、開展合規性評估和專項治理、強化行業網絡數據安全管理、創新推動網絡數據安全技術防護能力建設、強化社會監督和宣傳交流5個方面提出14項重點任務。
近年來,免備案服務器,隨著國家大數據發展戰略加快實施,大數據技術創新與應用日趨活躍,產生和集聚了類型豐富多樣、應用價值不斷提升的海量網絡數據,成為數字經濟發展的關鍵生產要素。與此同時,數據過度采集濫用、非法交易及用戶數據泄露等數據安全問題日益凸顯,做好電信和互聯網行業(以下簡稱行業)網絡數據安全管理尤為迫切。為積極應對新形勢新情況新問題,切實做好新中國成立70周年網絡數據安全保障工作,全面提升行業網絡數據安全保護能力,制定本方案。
一、總體要求
以習近平新時代中國特色社會主義思想為指導,全面貫徹黨的十九大和十九屆二中、三中全會精神,嚴格落實《網絡安全法》《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《互聯網信息服務管理辦法》等法律法規,堅持維護數據安全與促進數據開發利用并重,堅持數據分類分級保護,堅持充分發揮政府引導作用、企業主體作用和社會監督作用,立足我部行業網絡數據安全監管職責,開展為期一年的行業提升網絡數據安全保護能力專項行動(以下簡稱專項行動),加快推動構建行業網絡數據安全綜合保障體系,為建設網絡強國、助力數字經濟發展提供有力保障和重要支撐。
二、工作目標
(一)通過集中開展數據安全合規性評估、專項治理和監督檢查,督促基礎電信企業和重點互聯網企業強化網絡數據安全全流程管理,及時整改消除重大數據泄露、濫用等安全隱患,2019年10月底前完成全部基礎電信企業(含專業公司)、50家重點互聯網企業以及200款主流App數據安全檢查,圓滿完成新中國成立70周年等重大活動網絡數據安全保障工作。
(二)基本建立行業網絡數據安全保障體系。網絡數據安全制度標準體系進一步完善,形成行業網絡數據保護目錄,制定15項以上行業網絡數據安全標準規范,貫標試點企業不少于20家;行業網絡數據安全管理和技術支撐平臺基本建成,遴選網絡數據安全技術能力創新示范項目不少于30個;基礎電信企業和重點互聯網企業網絡數據安全管理體系有效建立。
三、重點任務
(一)加快完善網絡數據安全制度標準
1.強化網絡數據安全管理制度設計。梳理對標《網絡安全法》《電信和互聯網用戶個人信息保護規定》等法律法規要求,加快建立網絡數據分類分級保護、數據安全風險評估、數據安全事件通報處置、數據對外提供使用報告等制度。部署電信和互聯網企業按照法律法規要求,開展數據安全管理對標工作,健全完善企業內部網絡數據全生命周期安全管理制度。
2.完善網絡數據安全標準體系。推動出臺行業《網絡數據安全標準體系建設指南》,加快完善行業網絡數據安全標準體系。制定出臺行業重要數據識別指南、網絡數據安全防護等重點標準,遴選企業開展貫標試點。指導中國通信標準化協會成立網絡數據安全標準專項工作組,加快推動網絡數據安全相關標準制定工作。
(二)開展合規性評估和專項治理
3.開展網絡數據安全風險評估。出臺網絡數據安全合規性評估要點,依托互聯網新技術新業務安全評估機制,部署基礎電信企業(含專業公司)和重點互聯網企業結合重點業務類型和場景,開展網絡數據安全合規性自評估工作,提升企業網絡數據安全風險防范能力。針對物聯網、車聯網、衛星互聯網、人工智能等新技術新應用帶來的重大互聯網數據安全問題,及時開展行業評估和跨部門聯合評估工作。
