爱购彩平台

  • <tr id='W9IaKO'><strong id='W9IaKO'></strong><small id='W9IaKO'></small><button id='W9IaKO'></button><li id='W9IaKO'><noscript id='W9IaKO'><big id='W9IaKO'></big><dt id='W9IaKO'></dt></noscript></li></tr><ol id='W9IaKO'><option id='W9IaKO'><table id='W9IaKO'><blockquote id='W9IaKO'><tbody id='W9IaKO'></tbody></blockquote></table></option></ol><u id='W9IaKO'></u><kbd id='W9IaKO'><kbd id='W9IaKO'></kbd></kbd>

    <code id='W9IaKO'><strong id='W9IaKO'></strong></code>

    <fieldset id='W9IaKO'></fieldset>
          <span id='W9IaKO'></span>

              <ins id='W9IaKO'></ins>
              <acronym id='W9IaKO'><em id='W9IaKO'></em><td id='W9IaKO'><div id='W9IaKO'></div></td></acronym><address id='W9IaKO'><big id='W9IaKO'><big id='W9IaKO'></big><legend id='W9IaKO'></legend></big></address>

              <i id='W9IaKO'><div id='W9IaKO'><ins id='W9IaKO'></ins></div></i>
              <i id='W9IaKO'></i>
            1. <dl id='W9IaKO'></dl>
              1. <blockquote id='W9IaKO'><q id='W9IaKO'><noscript id='W9IaKO'></noscript><dt id='W9IaKO'></dt></q></blockquote><noframes id='W9IaKO'><i id='W9IaKO'></i>

                当前位置: 首页 > 会员服务 > 信息平台

                入会须知
                一、入会条件:
                1.承认并拥护本会章程;
                2.积极参加本会活动,愿意履行会员义务。
                3.与生↓产经营电子信息产品有关的协会组织、学术团体、金融机构、中介服务机构等,均可以成为本会的会员;
                4.在本行业领域内具有影响力的领军企业及骨干单位;
                5.本会可根据工作需要,聘请有关知名人士为本会荣誉会长、名誉会长、专家及高级顾问;
                 
                二、入会流程:
                1.交入会申请书;
                2.经理事会讨论通过;
                3.由理事会授权秘∑ 书处颁发会员证书和牌匾。
                 
                三、会费标准:
                (一)副会长单位首年缴纳会费 3万元,第二年起暂☆执行优惠会费800元/年;
                (二)理事单位/常务首年缴纳会费 2万元,第二年起暂执行优惠会费800元/年;
                (三)高级会员首年缴纳会费 5千元,第二年起暂执行优惠会费800元/年。


                四、账号信息:
                账户名称:深圳市电子信息产业联合会         账号:7770 5923 2521
                开户行:中国银行深圳分行科技园支行
                (付款时请注明:“ XXX汇款单位+会费 ”字样并将汇款凭证传㊣真至0755-86316700以便我会工作人员核实款项,谢谢!)
                此账号为深圳市电子信息产业联合会唯一账号,若有其他账号,汇款前请向我会工作人员核实真伪!
                 
                五、联络方式:
                会员服务部:
                电  话:0755-86316619
                传  真:0755-86316700
                电子版入会申请表及其他电子版本材料☉请发送至邮箱szeiia@163.com
                地址:深圳市南山区科技路1号桑达科技大厦17楼 邮编:518057
                   
                会员权益
                一、会员权利:
                (一)本会的选举权、被选举权和表决权;
                (二)参与讨论制定和修改本会章程;
                (三)参加》本会组织的各项活动,包括各种会议、展览及各种培训(对于收费项目会员单位享有价格优惠价格);
                (四)获得本会服务的优先权;
                (五)对本◆会工作的批评建议权和监督权;
                (六)有权听取和审议本会的工作报告;
                (七)有权免费获得本会的各种信息资料及期刊,并享受本会的信息、法律咨询服务;
                (八)在本会的官方网站上优先安排相关信息及产品的推广;
                (九)成员合法权利受到侵害时,有权得到本会的保护;
                (十)入会自愿、退会自由。
                二、会员义务:
                (一)遵守△本协会章程;
                (二)执行◥本协会决议;
                (三)维护本协会合法权益和声誉;
                (四)完成本协会交办的工作;
                (五)按规定交纳会费;
                (六)向协会反映情况,提◇供有关资料;
                (七)遵守本会的各项规定和制度;
                (八)积极参加本会组织的各项业务活动。
                 
                 
                深圳市电子信息产业联合会
                 



                工业和信息化部办公厅关于印发《电信和互◣联网行业提升网络数据安全保@ 护能力专项行动方案》的通知

                来源:未知       作者:admin  发布时间:2019-07-03

                工信厅网安﹝201942

                 
                各省、自治区、直辖市通信管理局,中国信息通信研究院、中国电子信息产业发展研究院、国家工业信息安全发展研究中心、中国电子技术标准化◢研究院、人民邮↙电报社、中国工业互联网研究院、中国互联ㄨ网协会』、中国通信标准化协会,中国电信集团有限公司、中国移动』通信集团有限公司、中国〖联合网络通信集团有限公司、中国广播电视网络有↘限公司,有关ξ互联网企业:
                 

                现将《电信和互联网行业提升网络数据安全保护能力专项行动方案》(工信厅网安﹝201942号)印发给你们,请认真▲抓好贯彻执行。
                 

                 

                联系人及电话:苗琳010-66069800/66069561(传真)
                 

                电子邮箱:miaolin@miit.gov.cn

                 

                 

                 

                 

                 

                 

                工业和信息化部办公厅
                2019628

                   

                电信和互联网行业提升网络数据安全保护能力专项行动方案
                  

                近年来,随着国家大数据发展战略加快实施,大数▆据技术创新与应用日趋活跃,产生★和集聚了类型丰富多样、应用价值不断提升的海量网络数据,成为数字经济发展的关键生产要素。与此同时,数据过度采集滥用、非法交易及用户数据泄露『等数据安全问题日益凸显,做好电信和互∩联网行业(以下简称行业)网络数据安全管理尤为迫切。为积极应对新形势新情况新问题,切实做好新中国成⌒ 立70周年网络数据安□ 全保障工作,全面提升行业网络数∑据安全保护能力,制定本方案。
                  

                一、总体要求
                  

                以习近平新时代中国特色社会主义思想↙为指导,全面贯彻党的十九大和十九届二中、三中全会精神,严格落实《网络安全法》《全国人民代表大会常务委员会关于加√强网络信息保护的决定》《互〗联网信息服务管理办法◆》等法律法规,坚持维护数据安全与促进数据开发利用并重,坚持数据分类分▲级保护,坚持充分发挥政府引导作用、企业主体作用和社☆会监督作用∞,立◣足我部行业网络数据安全监管职责,开展为期一年的行业提升网络数据安全保护能力专项行动(以下∴简称专项行动),加快推动构建行业网络数据安全综合保障◤体系,为建』设网络强国、助力数字经济发展提供有力保障和重要支撑。
                  

                二、工作目标
                  

                (一)通过集中开展数据安全合规性评估、专项治理和监督检查,督促基础电信企业和重点互联网企业ㄨ强化网络数据安全全流程管理,及▆时整改消除重大数据泄露、滥用等安全隐患,201910月底前完成●全部基础电信企业(含专业∑公司)、50家重点互联网企业以及200款主流App数据安全★检查,圆ㄨ满完成新中国成立70周年等重大活动网络数据安全保障工作。
                 

                (二)基本建立行业网络数○据安全保障体系。网络数据安全制度标准体系进一▽步完善,形成行业网→络数据保护目录,制定15项以上行业▃网络数据安全标准规范,贯标试点企业不少于20家;行业网络数据安全管理和技术ξ 支撑平台基本建成,遴选网络数据安全技术能力创新示范项目不少于30个;基础电信企业◣和重点互联网企业网络数据安全管理体系有效建立。
                  

                三、重点任务
                  

                (一)加快︼完善网络数据安全制度标准】
                  

                1.强化网络数据安╱全管理制度设计。梳理对标《网络安全法》《电信和互联网用户个人信¤息保护规定》等法律法规要求,加快建立网络数据分类分级保护、数据安全风险♀评估、数据安全事件通报处置、数据对外提供使用报告等制度。部署电卐信和互联网企业按照法律法规要求,开▓展数据安全管理对标工作,健全完◣善企业内部网络数据全生命周期安↙全管理制度。
                  

                2.完善网络数据安全♂标准体系。推动出台行业《网络数据安全标准体系建设指南》,加快完善行业网络数〗据安全标准体系。制定出台行业重要数据识别指南、网络数据安全防护等︻重点标准,遴◥选企业开展贯标试点。指导中国通信标准化协会成立网络数据安全々标准专项工作组,加快推动网络数据安全相关→标准制定工作。
                  

                (二)开展合规性评估和专※项治理
                  

                3.开展网络数据安全〇风险评估。出台网络数据安全合规▼性评估要点,依托互联网新技术新〗业务安全评估机制,部署←基础电信企业(含专业公司)和重点互联网√企业结合重点业务类型和场景,开展网络数据安全合规性自①评估工作,提升企业网络数据安全风险防范能力。针对物联网、车联网、卫星互联网、人工智能等新技术新应用带来的重大互联网数据安全∑ 问题,及时开展行业评估和『跨部门联合评估工作。
                  

                4.深化App违法违规专项治理。持续推进App违法违规收集使用个人信◤息专项治理行动,组织第三方评测机〓构开展App安全滚动式评测,对在网络数据安全和@用户信息保护方面存在违法违规行为的App及时进行下架和公开曝光。组织开▃展应用商店安全责任专项部署,督促应用商店落实App运营者真实身份信息验证、应用程序□安全检测、违法违规App下※架等责任。创新工作模式,引导鼓励第三方机构开展App数据安全★管理认证,探索推动应用商店等明确标识并优先推荐通过认证的App。
                  

                5.强化网络数据安全监督执法。将企业网络数据安全责任落实情况、数据安全合规性评估落实情况作为重点内容,纳入2019年网络信息安◆全“双随机一公开▲”检查和基础电信企业网络与】信息安全责任考核检查,采取∮远程测试、实地检查等方式开展监督检查,督促问题㊣整改。持续∏开展数据泄露等网络数据安全和用户信息安全事件监测跟踪与执法调查,对违法违规行为及时采取约谈、公开曝光、行政处罚等措施,将处罚结果纳入电信业务经营不良名单或失信名单。
                  

                (三)强化行业网络数据安全管理
                  

                6.稳步实施网络数据资源“清单式”管理。开展电信和重点互联网企业网络数据资源调【研摸底,依据网络数据重要敏感程度和泄露滥用可能造成◣的危害,研究形成行业网络数据∴保护目录,并选取重点企业开展试点应用。指导督促试点企○业建立内部网络数据清单和数据分类分级管理制度,对列入目录的网络数据实施重点保护。
                  

                7.明确企业网络数据安→全职能部门。指导电信和重点互联网企业加强内部网络数据安全』组织保障,推动设立或明确网络数◥据安全管理责任部门和专职人员,负责承担企业内部网络数据安全管理工作,督促协≡调企业内部各相关主体和环节严格落实操作权限管理、日志记录和安全审计、数据加密、数据脱敏、访问控制、数据容灾备〇份等数据安全保护措施,组织开展数据安全岗位人员法律法规、知识技能等培训「。
                  

                8.强化网络数据对外合作安全管理。落实《工业和信息化部关于加强基础电¤信企业数据安全管理♀规范清理数据对外合作工作的通知》等相关管理要求,督促企业定期开展网络※数据对外合作业〓务专项排查,及时发现问●题消除隐患。研究明确利用行业↓网络数据进行大数据↘开发应用的数据安全管理要求,督促企业开展合作方数据安全保障能力动态评估,充分依托合同约束、信用管理等手段强化合作方管理,切实提升↑网络数据共享安全管理水平。
                  

                9.加强行业网络数据安全应急管理。落实工业和信息化部相关应急预案要求,指导企业进一步健全↘完善企业网络数据安全事◥件应急处置机制,开展应急演练,落实重大网络数据安全∮事件报告、调查追责、向社会公告等要求。在新中国成立70周年等重大〖活动保障期间,明确企业数据安全重要岗位职责要求,强化应急〗响应,及时处置网络数据安∑ 全突发情况。
                  

                (四)创新推动网络数」据安全技术防护能力建设
                  

                10.加强网络数据安全技▓术手段建设。加快建设行业网络数据安全管理和技术支♀撑平台,支ω 撑开展行业数据备案管理、事件通报、溯源核查、技术检测和安全认证等√工作,提升网络数据安全监管技术支撑保障能力。指导企业加大网络数据安全技≡术投▂入,加快完善数据防攻击、防窃取、防泄漏、数据备份和恢复等安全技术保障▆措施,提升企业网络数据安全保障能力。
                  

                11.推动网络数据@安全技术创新发展。推动成立大数据安全联■盟,打造网络数据安全技术交㊣流、联合攻关和试点应用平台。组织开展网络数据安卐全技术最佳实践案例征集和试点示范项目评选,加大技术〖研发、成果转化和解决方案的▓支持力度,促进网络数据安全先进技术创新和产品服务应用推广。制定发布网络数据安全产业发展白皮书。
                  

                12.加强专业支撑队伍建设。成立行业网络数据安全专家委员会,为网络数据安全政策标准制定、关键技←术研究、重大网络数据安〗全风险评估、网络数据安全示范项目评审等提供决策支撑。委托□中国信息通信研究院、中国电子信息产业发展研究院、中国电子技术标准化研究院、中国互联⊙网协会、中国通信标准化协会等单位开展面向行业的网络数据安全法律法@规和政策标准宣贯、技能培训和测试检查。
                  

                (五)强化社会△监督和宣传交流
                  

                13.强化社会监督和行业自律。依托中国互ω联网协会12321网络¤不良与垃圾信息举报受理中心,建立网络数据违法违规行为举报平台,及时受◆理用户投诉举报。强化」行业自律,指◥导中国互联网协会联合基础电信企业、重点互联网企业、第三方机构等签署网络数据安全自律公约,引导企业自觉履行数据安全保护义务,努力提高数据安全保护水平。
                  

                14.加强宣传展示和国际交流。充分利用中国互联网大会、中国国际大数据产业博览会、国家网络安全宣传周等,指导相关单位举办网络数据安全论坛,开展网络数据安全主题宣传日等活动,促进网络数据安全管理和技术经验交流,提升全行业数据安全意识。加强数∞据安全国际交流合作,利用世界互联网大←会、中欧数字经济与网络安全会议等,积■极开展数据安全管理经验交流和信息共享。
                  

                四、工作安排
                  

                (一)工作部署阶段(20197月)。部制定◢印发专项行动方案,组织开展宣贯部署,向各单位、各企△业制定印发工作任务清单,明确各项任务时间节点和工作要求。
                  

                (二)重点保障阶段(20198-10月)。部∮组织完成电信和重点互联网企业网络数据资源调研摸底,明确数据安全合规性评估要点,指导完成各省级基础电信企业和重点互联网企业重点环节数◇据安全合规性评估,持续开展App违法违规收集使用个ξ 人信息专项治理,组织完成对重点企业网络数据安全责任落实情ω 况的监督检查和隐患整改,全力做←好新中国成立70周年ㄨ网络数据安全保障工作。
                  

                (三)长效建设阶段(201911月-20205月)。总结固化新中国成立70周年网络数据安全保障工作经验,重点围绕关键制度、重点标准、技术手段、示范项目、支撑队伍等方面,加快推进完成重点任务举措,推动ζ 建立网络数据安全管理长效机制。
                  

                (四)总结提升阶段(20206-7月)。各单位、各企业梳理总结专项行动完成情况、工作成︻效及问题,形成工作总结报部(网络安全管理局)。部组织对专项行动工作情况进行总结通报,对典型经验做法进行推广,巩固相关工作成◥效。
                  

                五、工作要求
                  

                (一)加强组织领导。各单位要充分认识加快提升行业网络数@ 据安全保护能力的重要性和紧迫性,结合本单▽位实际,精心组织,周密部署,迅速行动,确保专项行动〓顺利开展。部网络安全管理局牵头做好专项々行动总体部ㄨ署、推进落实、督导◆检查等工作;各地々通信管理局结合实际,组织开展属地网络数据安全能力提升专◆项行动各项工作。
                  

                (二)明确任务分工。各企业要明确责任部门和责任人,对照任务清单,坚持问题导向,逐一细化工作措施和责任分工,做到◥措施到位、责任到人,确保专项行动各项♀任务落实到位、取得实效。中国信息通信研究院、中国电子信息产业发展研究院、中国电子技术标准化研究院、人民邮电报社、中国互联网协会、中国通信标准化协会等单〖位要做好相关支撑保障工作。
                  

                (三)强化监督检查。部和各地通↓信管理局组织对各单位、各企业专项行动落实情况进行督导检查,指导督促基础电信企业和互联∮网企业进一步落实相关制度标○准要求,健全完善企业网络数据安全合规管理体系,对々存在问题及时督促整改。
                  

                (四)加强宣传通报︾。各单位、各企业要建立信息通报机制,及时总结专项行动进展和成效,每月底前∏将工作进展情况、取得成效、问题和建议报部网络安全管↑理局。大力宣传专项行动新进展、新动态及典型经验做法,营造全行业重视网络数据安全、自觉维护网络数据①安全的良好氛围,推动专项行动扎实深入开展。

                  相关链接:一图读懂《电信和互联网行业提升网络数据安全保护能力专项行动方案》

                工业和信息化部办公厅关于印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》的通知

                来源:未知       作者:admin  发布时间:2019-07-03

                工信厅网安﹝201942

                 
                各省、自治区、直辖市通信管理局,中国信息通信研究院、中国电子信息产业发展研究院、国家工业信息安全发展研究中心、中国电子技术标准化研究院、人民邮电报社、中国工业互联网研究院、中国互联网协会、中国通信标准化协会,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络有〗限公司,有关互联网企业:
                 

                现将《电信和互联网行业提升网络数据安全保护能力专项行动方案》(工信厅网安﹝201942号)印发给你们,请认真抓好贯彻执行。
                 

                 

                联系人及电话:苗琳010-66069800/66069561(传真)
                 

                电子邮箱:miaolin@miit.gov.cn

                 

                 

                 

                 

                 

                 

                工业和信息化部办公厅
                2019628

                   

                电信和互联网行业提升网络数据安全保护能力专项行动方案
                  

                近年来,随着国家大数据发展战略加快实施,大数据技术创新与应用日趋活跃,产生和集聚了类型丰富多※样、应用价值不断提升的海量网络数据,成为数字经济发展的关键生产要素。与此同时,数据过度采集滥用、非法交易及用户数据泄露等〖数据安全问题日益凸显,做好电信和互联网行业(以下简称行业)网络数据安全管理尤为迫切。为积极应对新形势新情况新问题,切实做好新中国成立70周年网络数据安全保障工作,全面提升行业网络数据安全保护能力,制定本方案。
                  

                一、总体要求
                  

                以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中全会精神,严格落实《网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《互联网信息服务管理办法》等法律法规,坚持维护数据安全与促进数据开发利用并重,坚持数据分类分级【保护,坚持充分发挥政府引导作用、企业主体作用和社会监督作用,立足我部行业网络数据安全监管职责,开展为期一年的行业提升网络数据安全保护能力专项行动(以下简称专项行动),加快推动构建行业网络数据安全综合保障体系,为建设网络强国、助力数字经济发展提供有力保障和重要支撑。
                  

                二、工作目标
                  

                (一)通过集中开展数据安全合规性评估、专项治理和监督检查,督促基础电信企业和重点互联网企业强化网络数据安全全流程管理,及时整改消除重大数据泄露、滥用等安全隐患,201910月底前完成全部基础电信企々业(含专业公司)、50家重点互联网企业以及200款主流App数据安▲全检查,圆满完成新〓中国成立70周年等重大活动网络数据安全保障工作。
                 

                (二)基本建立行业网络数据安全保障体系。网络数⊙据安全制度标准体系进一步完善,形成行业网络数据保护目录,制定15项以上行业←网络数据安全标准规范,贯标试点企业不少于20家;行业网络数据∮安全管理和技术支撑平台基本建成,遴选网络数据安全技术能力创新示范项目不少于30个;基础电信企业和重点互联网企♀业网络数据安全管理体系有效建立。
                  

                三、重点任务
                  

                (一)加快完善网络数据安全制度标准
                  

                1.强★化网络数据安全管理制度设计。梳理对标《网络安全法》《电信和互联网用户个人信♀息保护规定》等法律法规要求,加快建立网络数据分类分级保护、数据安全风险评估、数据安全事件通报处置、数据对外提供使用报告等制度。部署电信和互联网企业按照法律法规要求,开展数据安全管理对标工作,健全完善企业内部网络数□ 据全生命周期ξ 安全管理制度。
                  

                2.完善网络数据安全标准体系。推动出台行业《网络数据安全标准体系建设指南》,加快完善行业网络数据安全标准体系。制定出台行业重要数据识别指南、网络数据安全防护等重点标准ㄨ,遴选企业开展贯标试点。指导中国通信标准化协会成立网络数据安全标准专项工作组,加快推动网络数据安全相关标准制定工作。
                  

                (二)开展合规性评估和专项治理
                  

                3.开展网络数据◥安全风险评估。出台网络数据安全合规性评估要点,依托互联网新技术新业务安全评估机制,部署基础电信企业(含专业公司)和重点互联网企业结合重点业务类型和场景,开展网络数据安全合规性自评估工作,提升企业网络数据安全风险防范能力。针对物联网、车联网、卫星互联网、人工智能等新技术新应用带来的重大ζ互联网数据安全问题,及时开展行业评估和跨部门联合评估工作。
                  

                4.深化App违法违规专项治理。持续推进App违√法违规收集使用个人信息专项治理行动,组织第三方评测机构开展App安全滚动式评测,对在网▃络数据安全和用户信息保护方面存在违法违规行为的App及时进行下架和公开曝光。组织开展应用商店安全№责任专项部署,督促应用商店落实App运营者真实身份信息验证、应用程序安全检测、违法违规App下架等责任。创新工作模式,引导鼓励第三方机构开展App数据安全管理认证,探索推动应用商店等明确标识并优先推荐通过认证的App。
                  

                5.强化网络数据安全监督执法。将企业网络数据安全责任落实情况、数据安全合规性评估落实情况作为重点内容,纳入2019年网络信息安全々“双随机一公开”检查和基础电信企业网络与信息安全责任考核检查,采取远◥程测试、实地检查等方式开展监督检查,督促问题整改。持续开展数据泄露⌒ 等网络数据安全和用户信息安全事件监测跟踪与执法调查,对违法违规行为及时采取约谈、公开曝光、行政处罚等措施,将处罚结果纳入电信业务经营不良名单或失信名单。
                  

                (三)强化行业网络数据安全管理
                  

                6.稳步实施网络数据资源“清单式”管理。开展电信和重点互联网企业网络数据资源调研摸底,依据网络数据重要敏感程度和泄露滥用可能造成的危害,研究形成行业网络数据保护目录,并选取重点企业开展试点应用。指导督促试点企业建立内部网络数据清单和数据分类分级管理制度,对列入目录的网络数据实施重点保护。
                  

                7.明确企业网络数据安全职能部门。指导电信和重点互联网企业加强内部网络数据安全组织保障,推动设立或明确网络数据安全管理责任部门和专职人员,负责承担企业内部网络数据安全管理工作,督促︼协调企业内部各相关主体和环节严格落实操作权限管理、日志记录和安全审计、数据加密、数据脱敏、访问控制、数据容灾备份等数据安全保护措施,组织开展数据安全岗位人员法律法规、知识技能等培训。
                  

                8.强化网络数据对外合作安全管理。落实《工业和信息化部关于加强基础电信企业数据安全管理规范清理】数据对外合作工作的通知》等相关管理要求,督促企业定期开展网络数据对外合作业务专项排查,及时发现问题消除隐◇患。研究明确利←用行业网络数据进行大数据开发应用的数据安全管理要求,督促企业开展合作方数据安全保障能力动态评估,充分依托合同约束、信用管理等手段强化合作方管理,切实提升网络数据共享安↑全管理水平。
                  

                9.加强行业网络数据安全应急管理。落实工业和信息化部相关应急预案要求,指导企业进一步健全完善企业网络数据安全事件应急处置机制,开展应急演练,落实重大网络数据Ψ 安全事件报告、调查追责、向社会公告等要求。在新中国成立70周年等重大活动∑保障期间,明确企业数据安全重要岗位职责要求,强化应急响应,及时处置网】络数据安全突发情况。
                  

                (四)创新推动网络数据安全技术防护能力建设
                  

                10.加强网络数据◆安全技术手段建设。加快建设行业网络数据安全管理和技术支撑平台,支撑开展↙行业数据备案管理、事件通报、溯源核查、技术检测和安全认证等工作,提升网络数据安全监管技术支撑保障能力。指导企业加大网络数据安全技术投入,加快完善数据防攻击、防窃取、防泄漏、数据备份和恢复等安全技术保障措施,提升企业网络数据安全保障能力。
                  

                11.推动网络数据安全技术创新发展。推动成立大数◤据安全联盟,打造网络数据∴安全技术交流、联合攻关和试点应用平台。组织开展网络数据安全技术最佳实践案例征集和试点示范项目评选,加大技术研发、成果转∞化和解决方案的支持力度,促进网络数据安全先进技术创新和产品服务应用推广。制定发布网络数据安全产业发展白皮书。
                  

                12.加强专业支撑队伍建设。成立行业网络数据安全专家委员会,为网络数据安全政策标准制定、关键技术研♂究、重大网络数据安全风险评估、网络数据安全示范项目评审等提供决策支撑。委托中国信息通信研究院、中国电子信息产业发展研究院、中国电子技术标准化研究院、中国互联网协会、中国通信标准化协会等单位开展面向行业的网络数据安㊣ 全法律法规和政策标准宣贯、技能培训和测试检查。
                  

                (五)强化社会监督和宣传交流
                  

                13.强化社会监督和行业自律。依托█中国互联网协会12321网络不良与垃圾信息举报受理中心,建立网络数据违法违规行为举报平台,及时受理用户投诉举☉报。强化行业自╱律,指导中国互联网协会联合基础电信企业、重点互联网企业、第三方机构等签署网络数据安全自律公约,引导企业自觉履行数据安全保护义务,努力提高数据安全保护水平。
                  

                14.加强宣传展示和国际交流。充分利用中国互联网大会、中国国际大数据产业博览会、国家网络安全宣传周等,指导相关单位举办网络数据安全论坛,开展网络数据安全主题宣传日等活动,促进网络数据安全管理和技术经验交流,提升全行业数据安全意识。加强数据安全国际交流合作,利用世界互联网大会、中欧数字经济与网络安全会议等,积极开展数据安全管理经验交流和信息共享。
                  

                四、工作安排
                  

                (一)工作部署阶段(20197月)。部制定◎印发专项行动方案,组织开展宣贯部署,向各单位、各企业制定印发工作』任务清单,明确各项任务时间节点和工作要求。
                  

                (二)重点保障阶段(20198-10月)。部组织完成电信和重点互联网企业网络数据资源调研摸底,明确数据安全合规性评估要点,指导完成各省级基础电信企业和重点互联网企业☉重点环节数据安全合规性评估,持续开展App违法违规收集使用个人信息专项治理,组织完成对重点企业网络数据安全责任落实情况的监督检查和隐患整改,全力做好新中国成立70周年网络数据安全保障工作。
                  

                (三)长效建设阶段(201911月-20205月)。总结固化新中国成立70周年网络数据安全保障工作经验,重点围绕关键制度、重点标准、技术手段、示范项目、支撑队伍等方面,加快推进完成重点任务举措,推动建立网络数据安全管理长效机制。
                  

                (四)总结提升阶段(20206-7月)。各单位、各企业梳理总结专项行动完成情况、工作成效及①问题,形成工作总结报部(网络安全管理局)。部组织对专项行动工作情况进行总结通报,对典型经验做法进行推广,巩固相关工作成效。
                  

                五、工作要求
                  

                (一)加强组织领导。各单位要充分认识加快提升行业网络数据安全保护能力的重要性和紧迫性,结合】本单位实际,精心组织,周密部署,迅速行动,确保专项行动顺利开展。部网络安√全管理局牵头做好专项行动总体部署、推进落实、督导检查等工作;各地通信管理局≡结合实际,组织开展属地网络数据安全能力提升专项行动各←项工作。
                  

                (二)明确任务分工。各企业要明确责任部门和责任人,对照任务清单,坚持问题导向,逐一细化工作措施和责任分工,做到措⌒施到位、责任到人,确保专项行动各项任务落实到位、取得实效。中国信息通信研究院、中国电子信息产业发展研究院、中国电子技术标准化研究院、人民邮电报社、中国互联网协会、中国通信标准化协●会等单位要做好相关支撑保障工作。
                  

                (三)强化监督检查。部和各地通信管理局组织对※各单位、各企业专项行动落实情况进行督导检查,指导督促基础电信企业和互联网∏企业进一步落实相关制度标准要求,健全完善企业网络数据安全合规管理体系,对存在问题及时督促整改。
                  

                (四)加强宣传通报。各单位、各企业要建立信息通报机制,及时总结专项行动进展和成效,每月底前将工作进展情况、取得成效、问题和建议报部网络安全管理局。大力宣传专项行动新进展、新动态及典型经验做法,营造全行业重视网络数据安全、自觉◆维护网络数据安全的良好氛围,推动专项行动扎实深入开展。

                  相关链接:一图读懂《电信和互联网行业提升网络数据安全保护能力专项行动方案》

                工业和信息化部办公厅关于印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》的通知

                来源:未知       作者:admin  发布时间:2019-07-03

                工信厅网安﹝201942

                 
                各省、自治区、直辖市通信管理局,中国信息通信研究院、中国电子信息产业发展研究院、国家工业信息安全发展研究中心、中国电子技术标准化研究院、人民邮电报社、中国工业互联网研究院、中国互联网协会、中国通信标准化协会,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司,有关互联网企业:
                 

                现将《电信和互联网行业提升网络数据安全保护能力专项行动方案》(工信厅网安﹝201942号)印发给你们,请认真抓好贯彻执行。
                 

                 

                联系人及电话:苗琳010-66069800/66069561(传真)
                 

                电子邮箱:miaolin@miit.gov.cn

                 

                 

                 

                 

                 

                 

                工业和信息化部办公厅
                2019628

                   

                电信和互联网行业提升网络数据安全保护能力专项行动方案
                  

                近年来,随着国家大数据发展战略加快实施,大数据技术创新与应用日趋活跃,产生和集聚了类型丰富多样、应用价值不断提升的海量网络数据,成为数字经济发展的关键生产要素。与此同时,数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显,做好电信和互联网行业(以下简称行业)网络数据安全管理尤为迫切。为积极应对新形势新情况新问题,切实做好新中国成立70周年网络数据安全保障工作,全面提升行业网络数据安全保护能力,制定本方案。
                  

                一、总体要求
                  

                以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中全会精神,严格落实《网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《互联网信息服务管理办法》等法律法规,坚持维护数据安全与促进数据开发利用并重,坚持数据分类分级保护,坚持充分发挥政府引导作用、企业主体作用和社会监督作用,立足我部行业网络数据安全监管职责,开展为期一年的行业提升网络数据安全保护能力专项行动(以下简称专项行动),加快推动构建行业网络数据安全综合保障体系,为建设网络强国、助力数字经济发展提供有力保障和重要支撑。
                  

                二、工作目标
                  

                (一)通过集中开展数据安全合规性评估、专项治理和监督检查,督促基础电信企业和重点互联网企业强化网络数据安全全流程管理,及时整改消除重大数据泄露、滥用等安全隐患,201910月底前完成全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流App数据安全检查,圆满完成新中国成立70周年等重大活动网络数据安全保障工作。
                 

                (二)基本建立行业网络数据安全保障体系。网络数据安全制度标准体系进一步完善,形成行业网络数据保护目录,制定15项以上行业网络数据安全标准规范,贯标试点企业不少于20家;行业网络数据安全管理和技术支撑平台基本建成,遴选网络数据安全技术能力创新示范项目不少于30个;基础电信企业和重点互联网企业网络数据安全管理体系有效建立。
                  

                三、重点任务
                  

                (一)加快完善网络数据安全制度标准
                  

                1.强化网络数据安全管理制度设计。梳理对标《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,加快建立网络数据分类分级保护、数据安全风险评估、数据安全事件通报处置、数据对外提供使用报告等制度。部署电信和互联网企业按照法律法规要求,开展数据安全管理对标工作,健全完善企业内部网络数据全生命周期安全管理制度。
                  

                2.完善网络数据安全标准体系。推动出台行业《网络数据安全标准体系建设指南》,加快完善行业网络数据安全标准体系。制定出台行业重要数据识别指南、网络数据安全防护等重点标准,遴选企业开展贯标试点。指导中国通信标准化协会成立网络数据安全标准专项工作组,加快推动网络数据安全相关标准制定工作。
                  

                (二)开展合规性评估和专项治理
                  

                3.开展网络数据安全风∮险评估。出台网络数据安全合规性评估要点,依托互联网新技术新业务安全评估机制,部署基础电信企业(含专业公司)和重点互联网企业结合重点业务类型和场景,开展网络数据安全合规性自评估工作,提升企业网络数据安全风险防范能力。针对物联网、车联网、卫星互联网、人工智能等新技术新应用带来的重大互联网数据安全问题,及时开展行业评估和跨部门联合评估工作。
                  

                4.深化App违法违规专项治理。持续推进App违法违规收集使用个人信息专项治理行动,组织第三方评测机构开展App安全滚动式评测,对在网络数据安全和用户信息保护方面存在违法违规行为的App及时进行下架和公开曝光。组织开展应用商店安全责任专项部署,督促应用商店落实App运营者真实身份信息验证、应用程序安全检测、违法违规App下架等责任。创新工作模式,引导鼓励第三方机构开展App数据安全管理认证,探索推动应用商店等明确标识并优先推荐通过认证的App。
                  

                5.强化网络数据安全监督执法。将企业网络数据安全责任落实情况、数据安全合规性评估落实情况作为重点内容,纳入2019年网络信息安全“双随机一公开”检查和基础电信企业网络与信息安全责任考核检查,采取远程⊙测试、实地检查等方式开展监督检查,督促问题整改。持续开展数据泄露等网络数据安全和用户信息安全事件监测跟踪与执法调查,对违法违规行为及时采取约谈、公开曝光、行政处罚等措施,将处罚结果纳入电信业务经营不良名单或失信名单。
                  

                (三)强化行业网络数据安全管理
                  

                6.稳步实施网络数据资源“清单式”管理。开展电信和重点互联网企业网络数据资源调研摸底,依据网络数据重要敏感程度和泄露滥用可能造成的危害,研究形成行业网络数据保护目录,并选取重点企业开展试点应用。指导督促试点企业建立内部网络数据清单和数据分类分级管理制度,对列入目录的网络数据实施重点保护。
                  

                7.明确企业网络数据安全职能部门。指导电信和重点互联网企业加强内部网络数据安全组织保障,推动设立或明确网络数据安全管理责任部门和专职人员,负责承担企业内部网络数据安全管理工作,督促协调企业内部各相关主体和环节严格落实操作权限管理、日志记录和安全审计、数据加密、数据脱敏、访问控制、数据容灾备份等数据安全保护措施,组织开展数据安全岗位人员法律法规、知识技能等培训。
                  

                8.强化网络数据对外合作安全管理。落实《工业和信息化部关于加强基础电信企业数据安全管理规范清理数据对外合作工作的通知》等相关管理要求,督促企业定期开展网络数据对外合作业务专项排查,及时发现问题消除隐患。研究㊣ 明确利用行业网络数据进行大数据开发应用的数据安全管理要求,督促企业开展合作方数据安全保障能力动态评估,充分依托合同约束、信用管理等手段强化合作方管理,切实提升网络数据共享安全管理水平。
                  

                9.加强行业网络数据安全应急管理。落实工业和信息化部相关应急预案要求,指导企业进一步健全完善企业网络数据安全事件应急处置机制,开展应急演练,落实重大网络数据安全事件报告、调查追责、向社会公告等要求。在新中国成立70周年等重大活动保障期间,明确企业数据安全重要岗位职责要求,强化应急响应,及时处置网络数据安全突发情况。
                  

                (四)创新推动网络数据安全技术防护能力建设
                  

                10.加强网络数据安全技术手段建设。加快建设行业网络数据安全管理和技术支撑平台,支撑开展行业数据备案◥管理、事件通报、溯源核查、技术检测和安全认证等工作,提升网络数据安全监管技术支撑保障能力。指导企业加大网络数据安全技术投入,加快完善数据防攻击、防窃取、防泄漏、数据备份和恢复等安全技术保障措施,提升企业网络数据安全保障能力。
                  

                11.推动网络数据安全技术创新发展。推动成立大数据安全联盟,打造网络数据安全技术交流、联合攻关和试点应用平台。组织开展网络数据安全技术最佳实践案例征集和试点示范项目评选,加大技术研发、成果转化和解决方案的支持力度,促进网络数据安全先进技术创新和产品服务应用推广。制定发布网络数据安全产业发展白皮书。
                  

                12.加强专业支撑队伍建设。成立行业网络数据安全专家委员会,为网络数据安全政策标准制定、关键技术研究、重大网络数据安全风险评估、网络数据安全示范项目评审等提供决策支撑。委托中国信息通信研究院、中国电子信息产业发展研究院、中国电子技术标准化研究院、中国互联网协会、中国通信标准化协会等单位开展面向行业的网络数据安全法律法规和政策标准宣贯、技能培训和测试检查。
                  

                (五)强化社会监督和宣传交流
                  

                13.强化社会监督和行业自律。依托中国互联网协会12321网络不良与垃圾信息举报受理中心,建立网络数据违法违规行为举报平台,及时受理用户投诉举报。强化行业自律,指导中国互联网协会联合基础电信企业、重点互联网企业、第三方机构等签署网络数据安全自律公约,引导企业自觉履行数据安全保护义务,努力提高数据安全保护水平。
                  

                14.加强宣传展示和国际交流。充分利用中国互联网大会、中国国际大数据产业博览会、国家网络安全宣传周等,指导相关单位举办网络数据安全论坛,开展网络数据安全主题宣传日等活动,促进网络数据安全管理和技术经验交流,提升全行业数据安全意识。加强数据安全国际交流合作,利用世界互联网大会、中欧数字经济与网络安全会议等,积极开展数据安全管理经验交流和信息共享。
                  

                四、工作安排
                  

                (一)工作部署阶段(20197月)。部制定∞印发专项行动方案,组织开展宣贯部署,向各单位、各企业制定印发工作任务清单,明确各项任务时间节点和工作要求。
                  

                (二)重点保障阶段(20198-10月)。部组织完成电信和重点互联网企业网络数据资源调研摸底,明确数据安全合规性评估要点,指导完成各省级基础电信企业和重点互联网企业重点环节数据安全合规性评估,持续开展App违法违规收集使用个人信息专项治理,组织完成对重点企业网络数据安全责任落实情况的监督检查和隐患整改,全力做好新中国成立70周年网络数据安全保障工作。
                  

                (三)长效建设阶段(201911月-20205月)。总结固化新中国成立70周年网络数据安全保障工作经验,重点围绕关键制度、重点标准、技术手段、示范项目、支撑队伍等方面,加快推进完成重点任务举措,推动建立网络数据安全管理长效机制。
                  

                (四)总结提升阶段(20206-7月)。各单位、各企业梳理总结专项行动完成情况、工作成效及问题,形成工作总结报部(网络安全管理局)。部组织对专项行动工作情况进行总结通报,对典型经验做法进行推广,巩固相关工作成效。
                  

                五、工作要求
                  

                (一)加强组织领导。各单位要充分认识加快提升行业网络数据安全保护能力的重要性和紧迫性,结合本单位实际,精心组织,周密部署,迅速行动,确保专项行动顺利开展。部网络安♀全管理局牵头做好专项行动总体部署、推进落实、督导检查等工作;各地通〗信管理局结合实际,组织开展属地网络数据安全能力提升专项行动各项←工作。
                  

                (二)明确任务分工。各企业要明确责任部门和责任人,对照任务清单,坚持问题导向,逐一细化工作措施和责任分工,做到措∴施到位、责任到人,确保专项行动各项任务落实到位、取得实效。中国信息通信研究院、中国电子信息产业发展研究院、中国电子技术标准化研究院、人民邮电报社、中国互联网协会、中国通信标准化协会等单位要做好相关支撑保障工作。
                  

                (三)强化监督检查。部和各地通信管理局组织对各单位、各企业专项行动落实情况进行督导检查,指导督促◤基础电信企业和互联网企业进一步落实相关制度标准要求,健全完善企业网络数据安全合规管理体系,对存在问题及时督促整改。
                  

                (四)加强宣传通报。各单位、各企业要建立信息通报机制,及时总结专项行动进展和成效,每月底前将工作进展情况、取得成效、问题和建议报部网络安全管理局。大力宣传专项行动新进展、新动态及典型经验做法,营造全行业重视网络数据安全、自觉维护网络数据安全☆的良好氛围,推动专项行动扎实深入开展。

                  相关链接:一图读懂《电信和互联网行业提升网络数据安全保护能力专项行动方案》

                工业和信息化部办公厅关于印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》的通知

                来源:未知       作者:admin  发布时间:2019-07-03

                工信厅网安﹝201942

                 
                各省、自治区、直辖市通信管理局,中国信息通信研究院、中国电子信息产业发展研究院、国家工业信息安全发展研究中心、中国电子技术标准化研究院、人民邮电报社、中国工业互联网研究院、中国互联网协会、中国通信标准化协会,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司,有关互联网企业:
                 

                现将《电信和互联网行业提升网络数据安全保护能力专项行动方案》(工信厅网安﹝201942号)印发给你们,请认真抓好贯彻执行。
                 

                 

                联系人及电话:苗琳010-66069800/66069561(传真)
                 

                电子邮箱:miaolin@miit.gov.cn

                 

                 

                 

                 

                 

                 

                工业和信息化部办公厅
                2019628

                   

                电信和互联网行业提升网络数据安全保护能力专项行动方案
                  

                近年来,随着国家大数据发展战略加快实施,大数据技术创新与应用日趋活跃,产生和集聚了类型丰富多样、应用价值不断提升的海量网络数据,成为数字经济发展的关键生产要素。与此同时,数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显,做好电信和互联网行业(以下简称行业)网络数据安全管理尤为迫切。为积极应对新形势新情况新问题,切实做好新中国成立70周年网络数据安全保障工作,全面提升行业网络数据安全保护能力,制定本方案。
                  

                一、总体要求
                  

                以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中全会精神,严格落实《网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《互联网信息服务管理办法》等法律法规,坚持维护数据安全与促进数据开发利用并重,坚持数据分类分级保护,坚持充分发挥政府引导作用、企业主体作用和社会监督作用,立足我部行业网络数据安全监管职责,开展为期一年的行业提升网络数据安全保护能力专项行动(以下简称专项行动),加快推动构建行业网络数据安全综合保障体系,为建设网络强国、助力数字经济发展提供有力保障和重要支撑。
                  

                二、工作目标
                  

                (一)通过集中开展数据安全合规性评估、专项治理和监督检查,督促基础电信企业和重点互联网企业强化网络数据安全全流程管理,及时整改消除重大数据泄露、滥用等安全隐患,201910月底前完成全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流App数据安全检查,圆满完成新中国成立70周年等重大活动网络数据安全保障工作。
                 

                (二)基本建立行业网络数据安全保障体系。网络数据安全制度标准体系进一步完善,形成行业网络数据保护目录,制定15项以上行业网络数据安全标准规范,贯标试点企业不少于20家;行业网络数据安全管理和技术支撑平台基本建成,遴选网络数据安全技术能力创新示范项目不少于30个;基础电信企业和重点互联网企业网络数据安全管理体系有效建立。
                  

                三、重点任务
                  

                (一)加快完善网络数据安全制度标准
                  

                1.强化网络数据安全管理制度设计。梳理对标《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,加快建立网络数据分类分级保护、数据安全风险评估、数据安全事件通报处置、数据对外提供使用报告等制度。部署电信和互联网企业按照法律法规要求,开展数据安全管理对标工作,健全完善企业内部网络数据全生命周期安全管理制度。
                  

                2.完善网络数据安全标准体系。推动出台行业《网络数据安全标准体系建设指南》,加快完善行业网络数据安全标准体系。制定出台行业重要数据识别指南、网络数据安全防护等重点标准,遴选企业开展贯标试点。指导中国通信标准化协会成立网络数据安全标准专项工作组,加快推动网络数据安全相关标准制定工作。
                  

                (二)开展合规性评估和专项治理
                  

                3.开展网络卐数据安全风险评估。出台网络数据安全合规性评估要点,依托互联网新技术新业务安全评估机制,部署基础电信企业(含专业公司)和重点互联网企业结合重点业务类型和场景,开展网络数据安全合规性自评估工作,提升企业网络数据安全风险防范能力。针对物联网、车联网、卫星互联网、人工智能等新技术新应用带来的重大互联网数据安全问题,及时开展行业评估和跨部门联合评估工作。
                  

                4.深化App违法违规专项治理。持续推进App违法违规收集使用个人信息专项治理行动,组织第三方评测机构开展App安全滚动式评测,对在网络数据安全和用户信息保护方面存在违法违规行为的App及时进行下架和公开曝光。组织开展应用商店安全责任专项部署,督促应用商店落实App运营者真实身份信息验证、应用程序安全检测、违法违规App下架等责任。创新工作模式,引导鼓励第三方机构开展App数据安全管理认证,探索推动应用商店等明确标识并优先推荐通过认证的App。
                  

                5.强化网络数据安全监督执法。将企业网络数据安全责任落实情况、数据安全合规性评估落实情况作为重点内容,纳入2019年网络信息安全“双随机一公开”检查和基础电信企业网络与信息安全责任考核检查,采取远程测试、实地检查等方式开展监督检查,督促问题整改。持续开展数据泄露等网络数据安全和用户信息安全事件监测跟踪与执法调查,对违法违规行为及时采取约谈、公开曝光、行政处罚等措施,将处罚结果纳入电信业务经营不良名单或失信名单。
                  

                (三)强化行业网络数据安全管理
                  

                6.稳步实施网络数据资源“清单式”管理。开展电信和重点互联网企业网络数据资源调研摸底,依据网络数据重要敏感程度和泄露滥用可能造成的危害,研究形成行业网络数据保护目录,并选取重点企业开展试点应用。指导督促试点企业建立内部网络数据清单和数据分类分级管理制度,对列入目录的网络数据实施重点保护。
                  

                7.明确企业网络数据安全职能部门。指导电信和重点互联网企业加强内部网络数据安全组织保障,推动设立或明确网络数据安全管理责任部门和专职人员,负责承担企业内部网络数据安全管理工作,督促协调企业内部各相关主体和环节严格落实操作权限管理、日志记录和安全审计、数据加密、数据脱敏、访问控制、数据容灾备份等数据安全保护措施,组织开展数据安全岗位人员法律法规、知识技能等培训。
                  

                8.强化网络数据对外合作安全管理。落实《工业和信息化部关于加强基础电信企业数据安全管理规范清理数据对外合作工作的通知》等相关管理要求,督促企业定期开展网络数据对外合作业务专项排查,及时发现问题消除隐患。研究明确利用行业网络数据进行大数据开发应用的数据安全管理要求,督促企业开展合作方数据安全保障能力动态评估,充分依托合同约束、信用管理等手段强化合作方管理,切实提升网络数据共享安全管理水平。
                  

                9.加强行业网络数据安全应急管理。落实工业和信息化部相关应急预案要求,指导企业进一步健全完善企业网络数据安全事件应急处置机制,开展应急演练,落实重大网络数据安全事件报告、调查追责、向社会公告等要求。在新中国成立70周年等重大活动保障期间,明确企业数据安全重要岗位职责要求,强化应急响应,及时处置网络数据安全突发情况。
                  

                (四)创新推动网络数据安全技术防护能力建设
                  

                10.加强网络数据安全技术手段建设。加快建设行业网络数据安全管理和技术支撑平台,支撑々开展行业数据备案管理、事件通报、溯源核查、技术检测和安全认证等工作,提升网络数据安全监管技术支撑保障能力。指导企业加大网络数据安全技术投入,加快完善数据防攻击、防窃取、防泄漏、数据备份和恢复等安全技术保障措施,提升企业网络数据安全保障能力。
                  

                11.推动网络数据安全技术创新发展。推动成立大数据安全联盟,打造网络数据安全技术交流、联合攻关和试点应用平台。组织开展网络数据安全技术最佳实践案例征集和试点示范项目评选,加大技术研发、成果转化和解决方案的支持力度,促进网络数据安全先进技术创新和产品服务应用推广。制定发布网络数据安全产业发展白皮书。
                  

                12.加强专业支撑队伍建设。成立行业网络数据安全专家委员会,为网络数据安全政策标准制定、关键技术研究、重大网络数据安全风险评估、网络数据安全示范项目评审等提供决策支撑。委托中国信息通信研究院、中国电子信息产业发展研究院、中国电子技术标准化研究院、中国互联网协会、中国通信标准化协会等单位开展面向行业的网络数据安全法律法规和政策标准宣贯、技能培训和测试检查。
                  

                (五)强化社会监督和宣传交流
                  

                13.强化社会监督和行业自律。依托中国互联网协会12321网络不良与垃圾信息举报受理中心,建立网络数据违法违规行为举报平台,及时受理用户投诉举报。强化行业自律,指导中国互联网协会联合基础电信企业、重点互联网企业、第三方机构等签署网络数据安全自律公约,引导企业自觉履行数据安全保护义务,努力提高数据安全保护水平。
                  

                14.加强宣传展示和国际交流。充分利用中国互联网大会、中国国际大数据产业博览会、国家网络安全宣传周等,指导相关单位举办网络数据安全论坛,开展网络数据安全主题宣传日等活动,促进网络数据安全管理和技术经验交流,提升全行业数据安全意识。加强数据安全国际交流合作,利用世界互联网大会、中欧数字经济与网络安全会议等,积极开展数据安全管理经验交流和信息共享。
                  

                四、工作安排
                  

                (一)工作部署阶段(20197月)。部制定印发专项行动方案,组织开展宣贯部署,向各单位、各企业制定印发工作任务清单,明确各项任务时间节点和工作要求。
                  

                (二)重点保障阶段(20198-10月)。部组织完成电信和重点互联网企业网络数据资源调研摸底,明确数据安全合规性评估要点,指导完成各省级基础电信企业和重点互联网企业重点环节数据安全合规性评估,持续开展App违法违规收集使用个人信息专项治理,组织完成对重点企业网络数据安全责任落实情况的监督检查和隐患整改,全力做好新中国成立70周年网络数据安全保障工作。
                  

                (三)长效建设阶段(201911月-20205月)。总结固化新中国成立70周年网络数据安全保障工作经验,重点围绕关键制度、重点标准、技术手段、示范项目、支撑队伍等方面,加快推进完成重点任务举措,推动建立网络数据安全管理长效机制。
                  

                (四)总结提升阶段(20206-7月)。各单位、各企业梳理总结专项行动完成情况、工作成效及问题,形成工作总结报部(网络安全管理局)。部组织对专项行动工作情况进行总结通报,对典型经验做法进行推广,巩固相关工作成效。
                  

                五、工作要求
                  

                (一)加强组织领导。各单位要充分认识加快提升行业网络数据安全保护能力的重要性和紧迫性,结合本单位实际,精心组织,周密部署,迅速行动,确保专项行动顺利开展。部网络安全管理@局牵头做好专项行动总体部署、推进落实、督导检查等工作;各地通信管理局结★合实际,组织开展属地网络数据安全能力提升专项行动各项工作。
                  

                (二)明确任务分工。各企业要明确责任部门和责任人,对照任务清单,坚持问题导向,逐一细化工作措施和责任分工,做到措施〓到位、责任到人,确保专项行动各项任务落实到位、取得实效。中国信息通信研究院、中国电子信息产业发展研究院、中国电子技术标准化研究院、人民邮电报社、中国互联网协会、中国通信标准化协会等单位要做好相关支撑保障工作。
                  

                (三)强化监督检查。部和各地通信管理局组织对各单位、各企业专项行动落实情况进行督导检查,指导督促︻基础电信企业和互联网企业进一步落实相关制度标准要求,健全完善企业网络数据安全合规管理体系,对存在问题及时督促整改。
                  

                (四)加强宣传通报。各单位、各企业要建立信息通报机制,及时总结专项行动进展和成效,每月底前将工作进展情况、取得成效、问题和建议报部网络安全管理局。大力宣传专项行动新进展、新动态及典型经验做法,营造全行业重视网络数据安全、自觉维护网络数据安全的良好氛围,推动专项行动扎实深入开展。

                  相关链接:一图读懂《电信和互联网行业提升网络数据安全保护能力专项行动方案》