中國消費者報北京訊（記者武曉莉）為全面貫徹《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法（試行）》及《北京地區(qū)電信領域數(shù)據(jù)安全管理實施細則》，北京市通信管理局日前頒布了《2024年度北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全管理實施方案》（以下稱《實施方案》）。

《實施方案》的總體目標是組織開展北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)“三提升一示范”專項行動，著力加強北京地區(qū)數(shù)據(jù)安全風險治理能力、數(shù)據(jù)安全事件應急處置能力、數(shù)據(jù)安全管理能力，征集遴選行業(yè)數(shù)據(jù)安全管理和應用試點示范，持續(xù)鞏固和拓展2023年北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全“五個一”專項行動治理工作成果，推動完善數(shù)據(jù)安全治理體系、治理能力建設持續(xù)走深走實，為充分發(fā)揮數(shù)據(jù)要素價值、培育新質生產(chǎn)力貢獻力量。

《實施方案》要求電信和互聯(lián)網(wǎng)企業(yè)強化數(shù)據(jù)安全主體責任意識，結合企業(yè)實際情況抓好方案的實施落地，并對重點工作進行了詳細部署。

推進數(shù)據(jù)安全風險治理能力提升 按照《實施方案》，北京市通信管理局將根據(jù)工業(yè)和信息化部相關工作要求，持續(xù)深化數(shù)據(jù)安全風險治理能力專項提升。

一是推動數(shù)據(jù)安全風險評估制度全面落地實施。在2023年數(shù)據(jù)安全風險評估試點的基礎上，對名錄內(nèi)已備案重要數(shù)據(jù)的企業(yè)，全面部署風險評估工作要求，解讀數(shù)據(jù)安全風險評估制度要求和方法模型，嚴格開展評估報告?zhèn)浒笇徍耍卮倨髽I(yè)系統(tǒng)性、綜合性、全面性識別數(shù)據(jù)安全風險，并針對性開展風險處置，有效防范化解重大風險。

二是強化數(shù)據(jù)安全風險防控技術能力。督促企業(yè)筑牢數(shù)據(jù)安全內(nèi)防內(nèi)控第一道防線，利用數(shù)據(jù)安全管理能力和相關技術手段，加強屬地數(shù)據(jù)安全風險信息共享與監(jiān)測預警。

三是開展車聯(lián)網(wǎng)數(shù)據(jù)安全專項行動。面向北京地區(qū)智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)平臺企業(yè)開展數(shù)據(jù)安全風險防范能力專項提升，督促指導車聯(lián)網(wǎng)企業(yè)強化數(shù)據(jù)分類分級管理，落實數(shù)據(jù)安全風險評估、自動駕駛模型安全檢測、數(shù)據(jù)接口安全防護等管理要求。

四是深入開展數(shù)據(jù)安全風險隱患排查與監(jiān)督檢查。統(tǒng)籌基礎電信企業(yè)考核、“雙隨機、一公開”“數(shù)安護航”專項行動等工作，科學設計風險排查與監(jiān)督檢查方案，以“重點對象回頭看、重點要求督落實，熱點事件深入查”為原則，針對合作方管理、權限管理、用戶數(shù)據(jù)使用安全、數(shù)據(jù)中心和云業(yè)務安全、大模型數(shù)據(jù)安全等重點場景，采用現(xiàn)場檢查、遠程技術監(jiān)測、隨機飛行檢查等多種檢查方式，全面排查數(shù)據(jù)安全、切斷風險問題源頭。

《實施方案》要求，電信和互聯(lián)網(wǎng)企業(yè)應積極落實數(shù)據(jù)安全風險評估制度要求，全面、準確評估數(shù)據(jù)安全風險并及時落實整改；持續(xù)加強自身數(shù)據(jù)安全技術能力建設優(yōu)化，健全完善內(nèi)網(wǎng)側數(shù)據(jù)安全監(jiān)測技術措施。聚焦合作方管理、權限管理等突出風險環(huán)節(jié)，提升風險防范能力，按要求開展風險評估及風險自查，形成風險評估及風險自查報告并按要求報送，針對發(fā)現(xiàn)的風險問題，加強風險防范和安全加固，完成風險閉環(huán)管理。

助力數(shù)據(jù)安全事件應急處置能力提升 按照《實施方案》，北京市通信管理局將著力完善北京地區(qū)電信領域數(shù)據(jù)安全事件應急處置機制，持續(xù)提升數(shù)據(jù)安全事件綜合應對能力。

一是出臺屬地行業(yè)數(shù)據(jù)安全事件應急處置管理要求。按照工信領域數(shù)據(jù)安全事件應急處置相關要求，結合北京地區(qū)工作實際，制定《北京地區(qū)電信領域數(shù)據(jù)安全事件應急預案》，構建事件處置組織體系，明確細化事件定級規(guī)則、應急處理機制、應急響應流程、事后總結上報等管理要求，為推動數(shù)據(jù)安全應急處置工作制度化、規(guī)范化開展提供實施指引。

二是組織數(shù)據(jù)安全事件應急演練試點工作。根據(jù)工業(yè)和信息化部統(tǒng)一工作部署，以京津冀協(xié)同發(fā)展10周年為契機，聯(lián)合天津市、河北省通信管理局牽頭開展京津冀地區(qū)電信領域數(shù)據(jù)安全事件應急演練聯(lián)合行動，選取京津冀地區(qū)大型央企、互聯(lián)網(wǎng)數(shù)據(jù)中心等重點企業(yè)，針對典型事件場景，制定演練腳本、開展應急演練試點；組織京津地重點企業(yè)座談交流，互相借鑒優(yōu)勢長處，共同學習交流經(jīng)驗。

《實施方案》要求，電信和互聯(lián)網(wǎng)企業(yè)應嚴格落實數(shù)據(jù)安全事件應急處置工作要求，制定企業(yè)數(shù)據(jù)安全事件應急預案并定期開展應急演練。積極參與試點工作，不斷完善應急處置工作機制，提升應急處置能力。

推進行業(yè)數(shù)據(jù)安全管理能力全面提升 按照《實施方案》，北京市通信管理局將持續(xù)提升行業(yè)數(shù)據(jù)安全保護意識與人員能力水平，助力行業(yè)數(shù)據(jù)安全管理能力進一步提升。

一是持續(xù)深化重點企業(yè)、重要數(shù)據(jù)安全管理。聚焦重點監(jiān)管對象，動態(tài)更新重點企業(yè)名錄，及時擴充監(jiān)管覆蓋范圍；督促企業(yè)嚴格落實數(shù)據(jù)識別備案工作，從嚴開展重要數(shù)據(jù)和核心數(shù)據(jù)目錄審核；督促企業(yè)落實數(shù)據(jù)分級保護要求，加強重要數(shù)據(jù)和大規(guī)模個人用戶數(shù)據(jù)安全保護。

二是組織系列數(shù)據(jù)安全宣貫培訓。強化電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全管理、數(shù)據(jù)要素流通等相關政策文件、行業(yè)標準解讀與宣傳推廣，為行業(yè)數(shù)據(jù)安全管理工作的順利開展奠定良好基礎。

三是大力開展數(shù)據(jù)安全人才隊伍建設。健全人才培養(yǎng)體系、加大人才培養(yǎng)力度、創(chuàng)新人才培養(yǎng)模式，組織開展首席數(shù)據(jù)官、數(shù)據(jù)安全管理師、評估師和工程師等緊缺崗位數(shù)據(jù)安全人才培養(yǎng)，持續(xù)性培育、強化、壯大數(shù)據(jù)安全人才隊伍。

四是開展行業(yè)標準貫標達標工作。加大行業(yè)數(shù)據(jù)安全監(jiān)管覆蓋面，進一步提升行業(yè)數(shù)據(jù)安全保護水平，拉齊監(jiān)管基線，消除監(jiān)管死角。

《實施方案》要求，電信和互聯(lián)網(wǎng)企業(yè)應主動落實數(shù)據(jù)安全保護責任要求，識別重要數(shù)據(jù)并及時備案，加強重要數(shù)據(jù)、大規(guī)模個人用戶數(shù)據(jù)安全保護。提升數(shù)據(jù)安全關鍵崗位人員技能，增強全員數(shù)據(jù)安全風險意識。