■ 賽迪智庫 劉權(quán) 小越

《行動(dòng)方案》發(fā)布了為期一年的工作安排，提出了工作要求，從加快完善網(wǎng)絡(luò)數(shù)據(jù)安全制度標(biāo)準(zhǔn)、開展合規(guī)性評估和專項(xiàng)治理、強(qiáng)化行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理、創(chuàng)新推動(dòng)網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)防護(hù)能力建設(shè)、強(qiáng)化社會(huì)監(jiān)督和宣傳交流等5個(gè)方面提出14項(xiàng)重點(diǎn)任務(wù)。

第一，對專項(xiàng)行動(dòng)做出具體時(shí)間規(guī)劃?！缎袆?dòng)方案》中提出本次專項(xiàng)行動(dòng)分四個(gè)階段進(jìn)行，分別是工作部署階段（2019年7月）、重點(diǎn)保障階段（2019年8月—10月）、長效建設(shè)階段（2019年11月—2020年5月）、總結(jié)提升階段（2020年6月—7月）。其中第二階段聚焦新中國成立70周年的保障工作，通過集中開展數(shù)據(jù)安全合規(guī)性評估、專項(xiàng)治理和監(jiān)督檢查，督促基礎(chǔ)電信企業(yè)和重點(diǎn)互聯(lián)網(wǎng)企業(yè)強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)安全全流程管理，及時(shí)整改消除重大數(shù)據(jù)泄露、濫用等安全隱患。

第二，對專項(xiàng)行動(dòng)的工作任務(wù)提出具體要求。《行動(dòng)方案》中要求在2019年10月底前要完成全部基礎(chǔ)電信企業(yè)（含專業(yè)公司）、50家重點(diǎn)互聯(lián)網(wǎng)企業(yè)以及200款主流App數(shù)據(jù)安全檢查；進(jìn)一步完善網(wǎng)絡(luò)數(shù)據(jù)安全制度標(biāo)準(zhǔn)體系，制定15項(xiàng)以上行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范，貫標(biāo)試點(diǎn)企業(yè)不少于20家；基本建成行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理和技術(shù)支撐平臺(tái)，遴選網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)能力創(chuàng)新示范項(xiàng)目不少于30個(gè)；基礎(chǔ)電信企業(yè)和重點(diǎn)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理體系有效建立等。

第三，對保障網(wǎng)絡(luò)數(shù)據(jù)安全的重點(diǎn)環(huán)節(jié)做出指導(dǎo)?！缎袆?dòng)方案》明確提出要加快完善網(wǎng)絡(luò)數(shù)據(jù)安全制度標(biāo)準(zhǔn)，加快推動(dòng)網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)制定工作；組織開展網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評估，提升企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)防范能力；深化App違法違規(guī)專項(xiàng)治理，持續(xù)推進(jìn)App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理行動(dòng)；加強(qiáng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全應(yīng)急管理，處置網(wǎng)絡(luò)數(shù)據(jù)安全突發(fā)情況；加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)手段建設(shè)等，針對保障網(wǎng)絡(luò)數(shù)據(jù)安全的重點(diǎn)環(huán)節(jié)提出了明確要求。

內(nèi)容豐富 直面熱點(diǎn)

《行動(dòng)方案》中提出的重點(diǎn)任務(wù)內(nèi)容豐富全面，直面當(dāng)前熱點(diǎn)問題，針對當(dāng)前需解決的數(shù)據(jù)安全整治、管理和監(jiān)管問題都有所涉及。

一是明確數(shù)據(jù)安全制度和標(biāo)準(zhǔn)的具體內(nèi)容?！缎袆?dòng)方案》要求制度方面要加快建立網(wǎng)絡(luò)數(shù)據(jù)分類分級保護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)評估、數(shù)據(jù)安全事件通報(bào)處置、數(shù)據(jù)對外提供使用報(bào)告等制度，健全完善企業(yè)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)全生命周期安全管理制度；在行業(yè)標(biāo)準(zhǔn)上要制定出臺(tái)行業(yè)重要數(shù)據(jù)識(shí)別指南、網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)等重點(diǎn)標(biāo)準(zhǔn)，遴選企業(yè)開展貫標(biāo)試點(diǎn)等。

二是對電信和互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全管理提出要求?！缎袆?dòng)方案》提出要推動(dòng)設(shè)立或明確網(wǎng)絡(luò)數(shù)據(jù)安全管理責(zé)任部門和專職人員，負(fù)責(zé)承擔(dān)企業(yè)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全管理工作，督促協(xié)調(diào)企業(yè)內(nèi)部各相關(guān)主體和環(huán)節(jié)嚴(yán)格落實(shí)操作權(quán)限管理、日志記錄和安全審計(jì)、數(shù)據(jù)加密、數(shù)據(jù)脫敏、訪問控制、數(shù)據(jù)容災(zāi)備份等數(shù)據(jù)安全保護(hù)措施，并組織開展數(shù)據(jù)安全崗位人員法律法規(guī)、知識(shí)技能等培訓(xùn)。

三是完善網(wǎng)絡(luò)數(shù)據(jù)的資源管理和執(zhí)法監(jiān)督?！缎袆?dòng)方案》要求穩(wěn)步實(shí)施網(wǎng)絡(luò)數(shù)據(jù)資源“清單式”管理。開展電信和重點(diǎn)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)資源調(diào)研摸底，依據(jù)網(wǎng)絡(luò)數(shù)據(jù)重要敏感程度和泄露濫用可能造成的危害，研究形成行業(yè)網(wǎng)絡(luò)數(shù)據(jù)保護(hù)目錄，指導(dǎo)督促試點(diǎn)企業(yè)建立內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)清單和數(shù)據(jù)分類分級管理制度。在監(jiān)督上要將企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全責(zé)任落實(shí)情況、數(shù)據(jù)安全合規(guī)性評估落實(shí)情況作為重點(diǎn)內(nèi)容，納入2019年網(wǎng)絡(luò)信息安全“雙隨機(jī)一公開”檢查和基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核檢查，對違法違規(guī)行為及時(shí)采取約談、公開曝光、行政處罰等措施，將處罰結(jié)果納入電信業(yè)務(wù)經(jīng)營不良名單或失信名單。

四是強(qiáng)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)的重要作用?！缎袆?dòng)方案》中提出要通過加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)手段建設(shè)，推動(dòng)網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)創(chuàng)新發(fā)展。要指導(dǎo)企業(yè)加大網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)投入，加快完善數(shù)據(jù)防攻擊、防竊取、防泄漏、數(shù)據(jù)備份和恢復(fù)等安全技術(shù)保障措施，提升企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保障能力。加強(qiáng)專業(yè)支撐隊(duì)伍建設(shè)，不斷創(chuàng)新，推動(dòng)網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)防護(hù)能力進(jìn)一步提升。

重要意義和影響

此次《行動(dòng)方案》出臺(tái)將加快推動(dòng)構(gòu)建電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的綜合保障體系，為建設(shè)網(wǎng)絡(luò)強(qiáng)國、助力數(shù)字經(jīng)濟(jì)的發(fā)展提供有力保障和重要支撐。

一是完善了網(wǎng)絡(luò)數(shù)據(jù)安全制度和標(biāo)準(zhǔn)體系，讓網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管有章可循?！缎袆?dòng)方案》中對于制度和標(biāo)準(zhǔn)體系的建設(shè)從內(nèi)容和數(shù)量上進(jìn)行了詳細(xì)的說明，以適應(yīng)新形勢對網(wǎng)絡(luò)數(shù)據(jù)安全工作的更高要求，建立了統(tǒng)一權(quán)威的國家標(biāo)準(zhǔn)。監(jiān)管部門可依據(jù)相關(guān)制度標(biāo)準(zhǔn)要求，對網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行檢查監(jiān)督，確保專項(xiàng)行動(dòng)各項(xiàng)任務(wù)落實(shí)到位、取得實(shí)效。

二是提升企業(yè)數(shù)據(jù)管理水平，營造維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全的良好氛圍。通過專項(xiàng)行動(dòng)在企業(yè)內(nèi)部建立網(wǎng)絡(luò)數(shù)據(jù)安全管理責(zé)任部門，由專職管理人員進(jìn)行數(shù)據(jù)的風(fēng)險(xiǎn)控制和管理，有效保障企業(yè)日常網(wǎng)絡(luò)數(shù)據(jù)安全?！缎袆?dòng)方案》能引導(dǎo)企業(yè)自覺履行數(shù)據(jù)安全保護(hù)義務(wù)，在工作中不斷提高數(shù)據(jù)安全保護(hù)水平，共同營造全行業(yè)重視網(wǎng)絡(luò)數(shù)據(jù)安全、自覺維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全的良好氛圍。

三是有效保障網(wǎng)絡(luò)數(shù)據(jù)安全，助力數(shù)字經(jīng)濟(jì)發(fā)展。面對當(dāng)前新形勢新問題，要把握好網(wǎng)絡(luò)數(shù)據(jù)安全發(fā)展趨勢，著力防范新威脅新風(fēng)險(xiǎn)。在工信部辦公廳下發(fā)的《行動(dòng)方案》指導(dǎo)下，工作目標(biāo)更清晰，工作任務(wù)更具體，進(jìn)一步明確了網(wǎng)絡(luò)數(shù)據(jù)安全的重要性，通過不斷創(chuàng)新數(shù)據(jù)安全防護(hù)技術(shù)，切實(shí)提升網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)和管理水平，在保障數(shù)據(jù)安全的基礎(chǔ)上，為數(shù)字經(jīng)濟(jì)發(fā)展提供支撐。