信息化觀察網(wǎng)

本文來自微信公眾號“安信安全”。

電信領(lǐng)域是數(shù)字經(jīng)濟發(fā)展的主陣地和先導(dǎo)區(qū)，是推動數(shù)字經(jīng)濟做強做優(yōu)做大的主力軍。隨著數(shù)據(jù)產(chǎn)業(yè)和交易的不斷發(fā)展，市場主體因數(shù)據(jù)收集、處理、利用產(chǎn)生的數(shù)據(jù)安全風險日益突出，成為關(guān)系個人權(quán)益、公共利益和國家安全的重要因素?？焖侔l(fā)展的數(shù)字經(jīng)濟對電信運營企業(yè)數(shù)據(jù)合規(guī)提出更高要求，數(shù)據(jù)成為企業(yè)新的合規(guī)領(lǐng)域，也是國家網(wǎng)絡(luò)空間治理的重要方面，依法規(guī)范數(shù)據(jù)處理活動、提升數(shù)據(jù)治理能力及安全保護水平成為當務(wù)之急。

2023年1月1日起施行的《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（以下簡稱《管理辦法》）作為電信領(lǐng)域數(shù)據(jù)安全管理頂層制度文件，重點解決電信領(lǐng)域數(shù)據(jù)安全“誰來管、管什么、怎么管”的問題。電信數(shù)據(jù)是指電信運營企業(yè)在電信業(yè)務(wù)經(jīng)營活動中產(chǎn)生和收集的數(shù)據(jù)。電信數(shù)據(jù)處理活動包括但不限于數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等活動。電信運營企業(yè)作為關(guān)鍵信息基礎(chǔ)設(shè)施運營者，需要依照《管理辦法》和有關(guān)法律、行政法規(guī)的規(guī)定以及國家標準的強制性要求，積極采取技術(shù)保護措施，強化數(shù)據(jù)等級保護和合規(guī)新體系建設(shè)，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運行，維護數(shù)據(jù)的完整性、保密性和可用性。

確定數(shù)據(jù)分類分級管理制度。《管理辦法》確定數(shù)據(jù)分類分級管理、重要數(shù)據(jù)識別與備案相關(guān)原則，要求一般數(shù)據(jù)加強全生命周期安全管理，重要數(shù)據(jù)在一般數(shù)據(jù)保護的基礎(chǔ)上進行重點保護，核心數(shù)據(jù)在重要數(shù)據(jù)保護的基礎(chǔ)上實施更加的嚴格保護。對于不同級別數(shù)據(jù)同時被處理且難以分別采取保護措施的，按照其中級別最高的要求實施保護。

明確安全管理和保護要求。依據(jù)《管理辦法》建立健全覆蓋本企業(yè)數(shù)據(jù)安全管理工作的新體系，明確數(shù)據(jù)安全負責人和管理機構(gòu)，建立常態(tài)化溝通與協(xié)作機制。針對不同級別的數(shù)據(jù)，圍繞數(shù)據(jù)收集、存儲、加工、傳輸、提供、公開、銷毀、出境、轉(zhuǎn)移、委托處理等環(huán)節(jié)，提出相應(yīng)安全管理和保護要求。

建立數(shù)據(jù)安全工作機制。應(yīng)當建立數(shù)據(jù)安全監(jiān)測預(yù)警、風險信息報送和共享、應(yīng)急處置、投訴舉報受理等工作機制，采取必要措施防范數(shù)據(jù)安全風險；對發(fā)生的可能損害用戶合法權(quán)益的數(shù)據(jù)安全事件，應(yīng)當及時告知用戶，并提供減輕危害的措施。

明確開展數(shù)據(jù)安全監(jiān)測、認證及評估要求。工信部負責制定行業(yè)數(shù)據(jù)安全評估管理制度和規(guī)范，指導(dǎo)評估機構(gòu)開展數(shù)據(jù)安全風險評估、出境安全評估等工作，為電信運營企業(yè)提供服務(wù)。企業(yè)通過評估發(fā)現(xiàn)和整改的風險問題，應(yīng)當按照《管理辦法》要求及時上報風險評估報告。

規(guī)定監(jiān)督檢查及承擔的法律責任。行業(yè)監(jiān)管部門依法開展數(shù)據(jù)安全監(jiān)督檢查工作，發(fā)現(xiàn)數(shù)據(jù)處理活動存在較大安全風險的，可以按照規(guī)定權(quán)限和程序?qū)?shù)據(jù)處理者進行約談，并要求采取措施進行整改，相關(guān)電信運營企業(yè)應(yīng)當主動予以配合。有違反《管理辦法》規(guī)定行為的，由行業(yè)監(jiān)管部門按照相關(guān)法律法規(guī)給予行政處罰；構(gòu)成犯罪的，依法追究刑事責任。