九樂觀察|工信部網安局:四方面發力抓好數據安全工作
近日,在2022中國互聯網大會數據安全論壇上,工業和信息化部網絡安全管理局副局長杜廣達講道,當前,電信和互聯網領域占全國行業機構產生數據總量超過四分之一,做好電信和互聯網領域數據安全工作,就是守住行業標準底線與國家數據安全的核心所在。
“當前電信和互聯網行業數據安全工作仍處在構建完善的起步階段,相關制度機制、標準規范和技術能力尚在梯次導入過程中。”杜廣達講道。
他指出,踐行總體國家安全觀,統籌發展和安全,立足行業數據安全工作新定位和新要求,重點要抓好以下四個方面的工作。
一、以重要數據識別備案為核心,夯實安全工作基礎
重要數據保護是行業數據安全管理工作的重心和根本目標,工信部已編制出臺電信和互聯網領域重要數據識別指南,明確了重要數據的具體識別規則和目錄備案要求,并面向行業重點企業組織開展了重要數據目錄的編制工作。電信和互聯網領域數據處理者要按照行業主管部門的工作部署,緊密結合自身數據安全工作實際,切實做好重要數據識別和目錄備案,并建立配套的動態管理機制,不折不扣地履行好安全主體責任。
二、以數據安全風險防范為重點,探索開展安全實踐
準確把握數據安全風險發生的規律、動向和趨勢,有效防范和處置數據安全風險,是維護數據安全的發力點。2022年,工信部遴選技術水平高、服務能力好、工作意愿強的企事業單位,建立了數據安全風險信息報送與共享機制,制定了風險評估工作規范和實施指南,穩妥推進風險評估體系建設。全行業要按要求積極開展實踐探索,及時總結有益經驗做法,迭代完善相關制度機制,不斷提升行業數據安全風險防范應對水平。
三、以數據安全技術手段為抓手,強化以技管術能力
長期實踐證明,強有力的技術手段是企業落實主體責任和監管部門履職盡責的核心戰略。工信部正在統籌推進全國數據安全管理品牌建設,打造數據安全風險態勢感知能力。地方主管部門、電信和互聯網企業要圍繞行業數據安全工作需要和國家數據安全保護需求,在強化自身能力建設的同時,推進部省、政企間共享交流,全方位構建聯動融合的技術能力。
四、以數據安全產業生態為支撐,提升安全保障水平
保障數據安全離不開數據安全技術和產品的有力支撐,工信部高度重視提升數據安全產業供給能力,從強化政策支持引導、加快培育產業集群、健全人才培養體系等方面持續發力,梳理編制了數據安全技術和產品清單,積極開展政策研究儲備工作,遴選推薦數據安全領域專精特新小巨人企業,指導發起電信和互聯網行業數據安全人才強基計劃。電信和互聯網企業要發揮好作為產業創新的排頭兵作用,著力突破核心技術卡點,打通產業發展堵點,為實現數據高質量開發利用與高水平安全的良性互動提供有力支撐。
來源:通信世界網
