信息化觀察網(wǎng)

本文來自北京市通信管理局。

為全面貫徹《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》及《北京地區(qū)電信領(lǐng)域數(shù)據(jù)安全管理實(shí)施細(xì)則》，發(fā)揮電信和互聯(lián)網(wǎng)行業(yè)力量，助推北京建設(shè)全球數(shù)字經(jīng)濟(jì)標(biāo)桿城市，護(hù)航京津冀一體化協(xié)同發(fā)展，夯實(shí)首都經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展安全基石，結(jié)合2024年度工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作重點(diǎn)及北京地區(qū)數(shù)據(jù)安全工作實(shí)際，制定本實(shí)施方案。

一、總體目標(biāo)

以貫徹落實(shí)《北京地區(qū)電信領(lǐng)域數(shù)據(jù)安全管理實(shí)施細(xì)則》為抓手，組織開展北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)“三提升一示范”專項(xiàng)行動(dòng)，著力加強(qiáng)北京地區(qū)數(shù)據(jù)安全風(fēng)險(xiǎn)治理能力、數(shù)據(jù)安全事件應(yīng)急處置能力、數(shù)據(jù)安全管理能力，征集遴選行業(yè)數(shù)據(jù)安全管理和應(yīng)用試點(diǎn)示范，持續(xù)鞏固和拓展2023年北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全“五個(gè)一”專項(xiàng)行動(dòng)治理工作成果，推動(dòng)完善數(shù)據(jù)安全治理體系、治理能力建設(shè)持續(xù)走深走實(shí)，為充分發(fā)揮數(shù)據(jù)要素價(jià)值、培育新質(zhì)生產(chǎn)力貢獻(xiàn)力量，推動(dòng)數(shù)據(jù)安全助推首都經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展。

二、組織方式

北京市通信管理局統(tǒng)籌推進(jìn)數(shù)據(jù)安全管理工作，指導(dǎo)監(jiān)督北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)重點(diǎn)企業(yè)落實(shí)落細(xì)數(shù)據(jù)安全管理各項(xiàng)要求，有序推進(jìn)數(shù)據(jù)安全管理工作；結(jié)合數(shù)據(jù)安全管理工作需求遴選支撐單位，做好政策解讀、風(fēng)險(xiǎn)評估、標(biāo)準(zhǔn)研制、工具檢測等管理和技術(shù)支撐。

電信和互聯(lián)網(wǎng)企業(yè)應(yīng)按照工作方案要求，強(qiáng)化數(shù)據(jù)安全主體責(zé)任意識，結(jié)合企業(yè)實(shí)際情況，抓好方案的實(shí)施落地。

三、重點(diǎn)任務(wù)

（一）持續(xù)推進(jìn)數(shù)據(jù)安全風(fēng)險(xiǎn)治理能力提升

北京市通信管理局將根據(jù)工業(yè)和信息化部相關(guān)工作要求持續(xù)深化數(shù)據(jù)安全風(fēng)險(xiǎn)治理能力專項(xiàng)提升。一是推動(dòng)數(shù)據(jù)安全風(fēng)險(xiǎn)評估制度全面落地實(shí)施。在2023年數(shù)據(jù)安全風(fēng)險(xiǎn)評估試點(diǎn)的基礎(chǔ)上，對名錄內(nèi)已備案重要數(shù)據(jù)的企業(yè)全面部署風(fēng)險(xiǎn)評估工作要求，解讀數(shù)據(jù)安全風(fēng)險(xiǎn)評估制度要求和方法模型，嚴(yán)格開展評估報(bào)告?zhèn)浒笇徍耍卮倨髽I(yè)系統(tǒng)性、綜合性、全面性識別數(shù)據(jù)安全風(fēng)險(xiǎn)，并針對性開展風(fēng)險(xiǎn)處置，有效防范化解重大風(fēng)險(xiǎn)。二是強(qiáng)化數(shù)據(jù)安全風(fēng)險(xiǎn)防控技術(shù)能力。督促企業(yè)筑牢數(shù)據(jù)安全內(nèi)防內(nèi)控第一道防線，利用數(shù)據(jù)安全管理能力和相關(guān)技術(shù)手段，加強(qiáng)屬地?cái)?shù)據(jù)安全風(fēng)險(xiǎn)信息共享與監(jiān)測預(yù)警。三是開展車聯(lián)網(wǎng)數(shù)據(jù)安全專項(xiàng)行動(dòng)。面向北京地區(qū)智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)平臺(tái)企業(yè)開展數(shù)據(jù)安全風(fēng)險(xiǎn)防范能力專項(xiàng)提升，督促指導(dǎo)車聯(lián)網(wǎng)企業(yè)強(qiáng)化數(shù)據(jù)分類分級管理，落實(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)評估、自動(dòng)駕駛模型安全檢測、數(shù)據(jù)接口安全防護(hù)等管理要求。四是深入開展數(shù)據(jù)安全風(fēng)險(xiǎn)隱患排查與監(jiān)督檢查。統(tǒng)籌基礎(chǔ)電信企業(yè)考核、“雙隨機(jī)一公開”“數(shù)安護(hù)航”專項(xiàng)行動(dòng)等工作，科學(xué)設(shè)計(jì)風(fēng)險(xiǎn)排查與監(jiān)督檢查方案，以“重點(diǎn)對象回頭看、重點(diǎn)要求督落實(shí)，熱點(diǎn)事件深入查”為原則，針對合作方管理、權(quán)限管理、用戶數(shù)據(jù)使用安全、數(shù)據(jù)中心和云業(yè)務(wù)安全、大模型數(shù)據(jù)安全等重點(diǎn)場景，采用現(xiàn)場檢查、遠(yuǎn)程技術(shù)監(jiān)測、隨機(jī)飛行檢查等多種檢查方式，全面排查數(shù)據(jù)安全風(fēng)險(xiǎn)問題，切斷風(fēng)險(xiǎn)源頭。

電信和互聯(lián)網(wǎng)企業(yè)應(yīng)積極落實(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)評估制度要求，全面、準(zhǔn)確評估數(shù)據(jù)安全風(fēng)險(xiǎn)并及時(shí)落實(shí)整改；持續(xù)加強(qiáng)自身數(shù)據(jù)安全技術(shù)能力建設(shè)優(yōu)化，健全完善內(nèi)網(wǎng)側(cè)數(shù)據(jù)安全監(jiān)測技術(shù)措施。聚焦合作方管理、權(quán)限管理等突出風(fēng)險(xiǎn)環(huán)節(jié)提升風(fēng)險(xiǎn)防范能力，按要求開展風(fēng)險(xiǎn)評估及風(fēng)險(xiǎn)自查，形成風(fēng)險(xiǎn)評估及風(fēng)險(xiǎn)自查報(bào)告并按要求報(bào)送，針對發(fā)現(xiàn)的風(fēng)險(xiǎn)問題，加強(qiáng)風(fēng)險(xiǎn)防范和安全加固，完成風(fēng)險(xiǎn)閉環(huán)管理。

（二）全面助力數(shù)據(jù)安全事件應(yīng)急處置能力提升

北京市通信管理局將著力完善北京地區(qū)電信領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置機(jī)制，持續(xù)提升數(shù)據(jù)安全事件綜合應(yīng)對能力。一是出臺(tái)屬地行業(yè)數(shù)據(jù)安全事件應(yīng)急處置管理要求。按照工信領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置相關(guān)要求，結(jié)合北京地區(qū)工作實(shí)際，制定《北京地區(qū)電信領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案》，構(gòu)建事件處置組織體系，明確細(xì)化事件定級規(guī)則、應(yīng)急處理機(jī)制、應(yīng)急響應(yīng)流程、事后總結(jié)上報(bào)等管理要求，為推動(dòng)北京地區(qū)數(shù)據(jù)安全應(yīng)急處置工作制度化、規(guī)范化開展提供實(shí)施指引。二是組織數(shù)據(jù)安全事件應(yīng)急演練試點(diǎn)工作。根據(jù)工業(yè)和信息化部統(tǒng)一工作部署，以京津冀協(xié)同發(fā)展十周年為契機(jī)，聯(lián)合天津市、河北省通信管理局，牽頭開展京津冀地區(qū)電信領(lǐng)域數(shù)據(jù)安全事件應(yīng)急演練聯(lián)合行動(dòng)，選取京津冀地區(qū)大型央企、互聯(lián)網(wǎng)數(shù)據(jù)中心等重點(diǎn)企業(yè)，針對典型事件場景，制定演練腳本，開展應(yīng)急演練試點(diǎn)；組織京津冀三地重點(diǎn)企業(yè)座談交流，互相借鑒優(yōu)勢長處，共同學(xué)習(xí)交流經(jīng)驗(yàn)。

電信和互聯(lián)網(wǎng)企業(yè)應(yīng)嚴(yán)格落實(shí)數(shù)據(jù)安全事件應(yīng)急處置工作要求，制定企業(yè)數(shù)據(jù)安全事件應(yīng)急預(yù)案并定期開展應(yīng)急演練。試點(diǎn)企業(yè)按照我局有關(guān)工作部署積極參與試點(diǎn)工作，形成工作總結(jié)報(bào)送我局，并結(jié)合試點(diǎn)工作經(jīng)驗(yàn)不斷完善應(yīng)急處置工作機(jī)制，提升應(yīng)急處置能力。

（三）重點(diǎn)推進(jìn)行業(yè)數(shù)據(jù)安全管理能力全面提升

北京市通信管理局將持續(xù)提升行業(yè)數(shù)據(jù)安全保護(hù)意識與人員能力水平，助力全行業(yè)數(shù)據(jù)安全管理能力進(jìn)一步提升。一是持續(xù)深化重點(diǎn)企業(yè)、重要數(shù)據(jù)安全管理。聚焦重點(diǎn)監(jiān)管對象，動(dòng)態(tài)更新重點(diǎn)企業(yè)名錄，及時(shí)擴(kuò)充監(jiān)管覆蓋范圍；督促企業(yè)嚴(yán)格落實(shí)數(shù)據(jù)識別備案工作，從嚴(yán)開展重要數(shù)據(jù)和核心數(shù)據(jù)目錄審核；督促企業(yè)落實(shí)數(shù)據(jù)分級保護(hù)要求，加強(qiáng)重要數(shù)據(jù)和大規(guī)模個(gè)人用戶數(shù)據(jù)安全保護(hù)。二是組織系列數(shù)據(jù)安全宣貫培訓(xùn)。強(qiáng)化電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全管理、數(shù)據(jù)要素流通等相關(guān)政策文件、行業(yè)標(biāo)準(zhǔn)解讀與宣傳推廣，明確要求、統(tǒng)一思想，為行業(yè)數(shù)據(jù)安全管理工作的順利開展奠定良好基礎(chǔ)。三是大力開展數(shù)據(jù)安全人才隊(duì)伍建設(shè)。健全人才培養(yǎng)體系、加大人才培養(yǎng)力度、創(chuàng)新人才培養(yǎng)模式，組織開展首席數(shù)據(jù)官、數(shù)據(jù)安全管理師、評估師和工程師等緊缺崗位數(shù)據(jù)安全人才培養(yǎng)，持續(xù)性培育、強(qiáng)化、壯大北京地區(qū)數(shù)據(jù)安全人才隊(duì)伍。四是開展行業(yè)標(biāo)準(zhǔn)貫標(biāo)達(dá)標(biāo)工作。在前期重點(diǎn)企業(yè)數(shù)據(jù)安全監(jiān)管推進(jìn)的基礎(chǔ)上，面向外資企業(yè)、數(shù)據(jù)基礎(chǔ)制度先行區(qū)內(nèi)重點(diǎn)企業(yè)開展《電信領(lǐng)域重要數(shù)據(jù)識別指南》《電信領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評估規(guī)范》等重點(diǎn)行業(yè)標(biāo)準(zhǔn)貫標(biāo)達(dá)標(biāo)工作，加大行業(yè)數(shù)據(jù)安全監(jiān)管覆蓋面，進(jìn)一步提升行業(yè)數(shù)據(jù)安全保護(hù)水平，拉齊監(jiān)管基線，消除監(jiān)管死角。

電信和互聯(lián)網(wǎng)企業(yè)應(yīng)主動(dòng)落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任要求，識別重要數(shù)據(jù)并及時(shí)向我局備案，加強(qiáng)重要數(shù)據(jù)、大規(guī)模個(gè)人用戶數(shù)據(jù)安全保護(hù)。通過培訓(xùn)明確政策管理要求，深化工作機(jī)制理解，掌握實(shí)踐操作規(guī)程，并積極組織參與數(shù)據(jù)安全專項(xiàng)培訓(xùn)及行業(yè)競賽，提升數(shù)據(jù)安全關(guān)鍵崗位人員技能，增強(qiáng)全員數(shù)據(jù)安全風(fēng)險(xiǎn)意識。

（四）部署開展數(shù)據(jù)安全管理和應(yīng)用試點(diǎn)示范

北京市通信管理局堅(jiān)持發(fā)展和安全并重，加大力度強(qiáng)化創(chuàng)新發(fā)展驅(qū)動(dòng)，部署開展數(shù)據(jù)安全管理和應(yīng)用試點(diǎn)示范工作，設(shè)置人才培養(yǎng)、風(fēng)險(xiǎn)評估、事件處置、先進(jìn)技術(shù)產(chǎn)品應(yīng)用、數(shù)據(jù)要素安全流通等多條賽道，遴選一批管理水平先進(jìn)、技術(shù)能力突出、應(yīng)用成效顯著的試點(diǎn)示范項(xiàng)目，并鼓勵(lì)解決方案在各地方、各行業(yè)應(yīng)用推廣，充分發(fā)揮試點(diǎn)示范帶頭作用。

電信和互聯(lián)網(wǎng)企業(yè)應(yīng)堅(jiān)持將數(shù)據(jù)安全理念融入業(yè)務(wù)發(fā)展全過程，在數(shù)字化轉(zhuǎn)型過程中堅(jiān)持穩(wěn)字當(dāng)頭，積極參與優(yōu)秀解決方案征集遴選，為行業(yè)提供可對標(biāo)、可借鑒、可復(fù)制、可推廣的數(shù)據(jù)安全實(shí)踐案例。

四、工作要求

（一）提高政治站位加強(qiáng)組織領(lǐng)導(dǎo)

電信和互聯(lián)網(wǎng)企業(yè)應(yīng)充分認(rèn)清做好數(shù)據(jù)安全管理工作的重要作用和意義，加強(qiáng)組織領(lǐng)導(dǎo)，完善工作機(jī)制，明確職責(zé)分工，細(xì)化工作方案，跟蹤工作進(jìn)度，認(rèn)真抓好數(shù)據(jù)安全管理工作實(shí)施方案的落實(shí)，確保各項(xiàng)工作按時(shí)按質(zhì)完成。

（二）強(qiáng)化工作部署推動(dòng)工作落實(shí)

電信和互聯(lián)網(wǎng)企業(yè)應(yīng)扛起主體責(zé)任，認(rèn)真組織方案的學(xué)習(xí)宣貫，結(jié)合本單位實(shí)際制定切實(shí)可行工作計(jì)劃，確保數(shù)據(jù)安全管理工作高起點(diǎn)推進(jìn)。各企業(yè)應(yīng)根據(jù)自身數(shù)據(jù)安全管理工作特點(diǎn)，對標(biāo)法律法規(guī)和政策標(biāo)準(zhǔn)，建立健全內(nèi)部各項(xiàng)制度，數(shù)據(jù)安全管理責(zé)任部門牽頭做好本單位數(shù)據(jù)安全管理工作。

（三）做好信息共享增強(qiáng)協(xié)同聯(lián)動(dòng)

電信和互聯(lián)網(wǎng)企業(yè)應(yīng)積極總結(jié)工作經(jīng)驗(yàn)，做好重大事件、重要節(jié)點(diǎn)的信息共享與上報(bào)，探索建立政企聯(lián)動(dòng)、跨企協(xié)同工作機(jī)制，多方協(xié)作，共同推動(dòng)北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全工作走深走實(shí)，構(gòu)筑數(shù)據(jù)安全首都防線。