中國消費(fèi)者報北京訊（記者武曉莉）為全面貫徹《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》及《北京地區(qū)電信領(lǐng)域數(shù)據(jù)安全管理實施細(xì)則》，北京市通信管理局日前頒布了《2024年度北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全管理實施方案》（以下稱《實施方案》）。

《實施方案》的總體目標(biāo)是組織開展北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)“三提升一示范”專項行動，著力加強(qiáng)北京地區(qū)數(shù)據(jù)安全風(fēng)險治理能力、數(shù)據(jù)安全事件應(yīng)急處置能力、數(shù)據(jù)安全管理能力，征集遴選行業(yè)數(shù)據(jù)安全管理和應(yīng)用試點(diǎn)示范，持續(xù)鞏固和拓展2023年北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全“五個一”專項行動治理工作成果，推動完善數(shù)據(jù)安全治理體系、治理能力建設(shè)持續(xù)走深走實，為充分發(fā)揮數(shù)據(jù)要素價值、培育新質(zhì)生產(chǎn)力貢獻(xiàn)力量。

《實施方案》要求電信和互聯(lián)網(wǎng)企業(yè)強(qiáng)化數(shù)據(jù)安全主體責(zé)任意識，結(jié)合企業(yè)實際情況抓好方案的實施落地，并對重點(diǎn)工作進(jìn)行了詳細(xì)部署。

推進(jìn)數(shù)據(jù)安全風(fēng)險治理能力提升 按照《實施方案》，北京市通信管理局將根據(jù)工業(yè)和信息化部相關(guān)工作要求，持續(xù)深化數(shù)據(jù)安全風(fēng)險治理能力專項提升。

一是推動數(shù)據(jù)安全風(fēng)險評估制度全面落地實施。在2023年數(shù)據(jù)安全風(fēng)險評估試點(diǎn)的基礎(chǔ)上，對名錄內(nèi)已備案重要數(shù)據(jù)的企業(yè)，全面部署風(fēng)險評估工作要求，解讀數(shù)據(jù)安全風(fēng)險評估制度要求和方法模型，嚴(yán)格開展評估報告?zhèn)浒笇徍?，敦促企業(yè)系統(tǒng)性、綜合性、全面性識別數(shù)據(jù)安全風(fēng)險，并針對性開展風(fēng)險處置，有效防范化解重大風(fēng)險。

二是強(qiáng)化數(shù)據(jù)安全風(fēng)險防控技術(shù)能力。督促企業(yè)筑牢數(shù)據(jù)安全內(nèi)防內(nèi)控第一道防線，利用數(shù)據(jù)安全管理能力和相關(guān)技術(shù)手段，加強(qiáng)屬地數(shù)據(jù)安全風(fēng)險信息共享與監(jiān)測預(yù)警。

三是開展車聯(lián)網(wǎng)數(shù)據(jù)安全專項行動。面向北京地區(qū)智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)平臺企業(yè)開展數(shù)據(jù)安全風(fēng)險防范能力專項提升，督促指導(dǎo)車聯(lián)網(wǎng)企業(yè)強(qiáng)化數(shù)據(jù)分類分級管理，落實數(shù)據(jù)安全風(fēng)險評估、自動駕駛模型安全檢測、數(shù)據(jù)接口安全防護(hù)等管理要求。

四是深入開展數(shù)據(jù)安全風(fēng)險隱患排查與監(jiān)督檢查。統(tǒng)籌基礎(chǔ)電信企業(yè)考核、“雙隨機(jī)、一公開”“數(shù)安護(hù)航”專項行動等工作，科學(xué)設(shè)計風(fēng)險排查與監(jiān)督檢查方案，以“重點(diǎn)對象回頭看、重點(diǎn)要求督落實，熱點(diǎn)事件深入查”為原則，針對合作方管理、權(quán)限管理、用戶數(shù)據(jù)使用安全、數(shù)據(jù)中心和云業(yè)務(wù)安全、大模型數(shù)據(jù)安全等重點(diǎn)場景，采用現(xiàn)場檢查、遠(yuǎn)程技術(shù)監(jiān)測、隨機(jī)飛行檢查等多種檢查方式，全面排查數(shù)據(jù)安全、切斷風(fēng)險問題源頭。

《實施方案》要求，電信和互聯(lián)網(wǎng)企業(yè)應(yīng)積極落實數(shù)據(jù)安全風(fēng)險評估制度要求，全面、準(zhǔn)確評估數(shù)據(jù)安全風(fēng)險并及時落實整改；持續(xù)加強(qiáng)自身數(shù)據(jù)安全技術(shù)能力建設(shè)優(yōu)化，健全完善內(nèi)網(wǎng)側(cè)數(shù)據(jù)安全監(jiān)測技術(shù)措施。聚焦合作方管理、權(quán)限管理等突出風(fēng)險環(huán)節(jié)，提升風(fēng)險防范能力，按要求開展風(fēng)險評估及風(fēng)險自查，形成風(fēng)險評估及風(fēng)險自查報告并按要求報送，針對發(fā)現(xiàn)的風(fēng)險問題，加強(qiáng)風(fēng)險防范和安全加固，完成風(fēng)險閉環(huán)管理。

助力數(shù)據(jù)安全事件應(yīng)急處置能力提升 按照《實施方案》，北京市通信管理局將著力完善北京地區(qū)電信領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置機(jī)制，持續(xù)提升數(shù)據(jù)安全事件綜合應(yīng)對能力。

一是出臺屬地行業(yè)數(shù)據(jù)安全事件應(yīng)急處置管理要求。按照工信領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置相關(guān)要求，結(jié)合北京地區(qū)工作實際，制定《北京地區(qū)電信領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案》，構(gòu)建事件處置組織體系，明確細(xì)化事件定級規(guī)則、應(yīng)急處理機(jī)制、應(yīng)急響應(yīng)流程、事后總結(jié)上報等管理要求，為推動數(shù)據(jù)安全應(yīng)急處置工作制度化、規(guī)范化開展提供實施指引。

二是組織數(shù)據(jù)安全事件應(yīng)急演練試點(diǎn)工作。根據(jù)工業(yè)和信息化部統(tǒng)一工作部署，以京津冀協(xié)同發(fā)展10周年為契機(jī)，聯(lián)合天津市、河北省通信管理局牽頭開展京津冀地區(qū)電信領(lǐng)域數(shù)據(jù)安全事件應(yīng)急演練聯(lián)合行動，選取京津冀地區(qū)大型央企、互聯(lián)網(wǎng)數(shù)據(jù)中心等重點(diǎn)企業(yè)，針對典型事件場景，制定演練腳本、開展應(yīng)急演練試點(diǎn)；組織京津地重點(diǎn)企業(yè)座談交流，互相借鑒優(yōu)勢長處，共同學(xué)習(xí)交流經(jīng)驗。

《實施方案》要求，電信和互聯(lián)網(wǎng)企業(yè)應(yīng)嚴(yán)格落實數(shù)據(jù)安全事件應(yīng)急處置工作要求，制定企業(yè)數(shù)據(jù)安全事件應(yīng)急預(yù)案并定期開展應(yīng)急演練。積極參與試點(diǎn)工作，不斷完善應(yīng)急處置工作機(jī)制，提升應(yīng)急處置能力。

推進(jìn)行業(yè)數(shù)據(jù)安全管理能力全面提升 按照《實施方案》，北京市通信管理局將持續(xù)提升行業(yè)數(shù)據(jù)安全保護(hù)意識與人員能力水平，助力行業(yè)數(shù)據(jù)安全管理能力進(jìn)一步提升。

一是持續(xù)深化重點(diǎn)企業(yè)、重要數(shù)據(jù)安全管理。聚焦重點(diǎn)監(jiān)管對象，動態(tài)更新重點(diǎn)企業(yè)名錄，及時擴(kuò)充監(jiān)管覆蓋范圍；督促企業(yè)嚴(yán)格落實數(shù)據(jù)識別備案工作，從嚴(yán)開展重要數(shù)據(jù)和核心數(shù)據(jù)目錄審核；督促企業(yè)落實數(shù)據(jù)分級保護(hù)要求，加強(qiáng)重要數(shù)據(jù)和大規(guī)模個人用戶數(shù)據(jù)安全保護(hù)。

二是組織系列數(shù)據(jù)安全宣貫培訓(xùn)。強(qiáng)化電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全管理、數(shù)據(jù)要素流通等相關(guān)政策文件、行業(yè)標(biāo)準(zhǔn)解讀與宣傳推廣，為行業(yè)數(shù)據(jù)安全管理工作的順利開展奠定良好基礎(chǔ)。

三是大力開展數(shù)據(jù)安全人才隊伍建設(shè)。健全人才培養(yǎng)體系、加大人才培養(yǎng)力度、創(chuàng)新人才培養(yǎng)模式，組織開展首席數(shù)據(jù)官、數(shù)據(jù)安全管理師、評估師和工程師等緊缺崗位數(shù)據(jù)安全人才培養(yǎng)，持續(xù)性培育、強(qiáng)化、壯大數(shù)據(jù)安全人才隊伍。

四是開展行業(yè)標(biāo)準(zhǔn)貫標(biāo)達(dá)標(biāo)工作。加大行業(yè)數(shù)據(jù)安全監(jiān)管覆蓋面，進(jìn)一步提升行業(yè)數(shù)據(jù)安全保護(hù)水平，拉齊監(jiān)管基線，消除監(jiān)管死角。

《實施方案》要求，電信和互聯(lián)網(wǎng)企業(yè)應(yīng)主動落實數(shù)據(jù)安全保護(hù)責(zé)任要求，識別重要數(shù)據(jù)并及時備案，加強(qiáng)重要數(shù)據(jù)、大規(guī)模個人用戶數(shù)據(jù)安全保護(hù)。提升數(shù)據(jù)安全關(guān)鍵崗位人員技能，增強(qiáng)全員數(shù)據(jù)安全風(fēng)險意識。