本文来自信息安全与通信保密杂志社、通信世界网。
近日,在2022中国互联网大会数据安全论坛上,工业和信息化部网络安全管理局副局长杜广达讲道,当前,电信和互联网领域占全国行业机构产生数据总量超过四分之一,做好电信和互联网领域数据安全工作,就是守住行业标准底线与国家数据安全的核心所在。
“当前电信和互联网行业数据安全工作仍处在构建完善的起步阶段,相关制度机制、标准规范和技术能力尚在梯次导入过程中。”杜广达讲道。
他指出,践行总体国家安全观,统筹发展和安全,立足行业数据安全工作新定位和新要求,重点要抓好以下四个方面的工作。
一、以重要数据识别备案为核心,夯实安全工作基础
重要数据保护是行业数据安全管理工作的重心和根本目标,工信部已编制出台电信和互联网领域重要数据识别指南,明确了重要数据的具体识别规则和目录备案要求,并面向行业重点企业组织开展了重要数据目录的编制工作。电信和互联网领域数据处理者要按照行业主管部门的工作部署,紧密结合自身数据安全工作实际,切实做好重要数据识别和目录备案,并建立配套的动态管理机制,不折不扣地履行好安全主体责任。
二、以数据安全风险防范为重点,探索开展安全实践
准确把握数据安全风险发生的规律、动向和趋势,有效防范和处置数据安全风险,是维护数据安全的发力点。2022年,工信部遴选技术水平高、服务能力好、工作意愿强的企事业单位,建立了数据安全风险信息报送与共享机制,制定了风险评估工作规范和实施指南,稳妥推进风险评估体系建设。全行业要按要求积极开展实践探索,及时总结有益经验做法,迭代完善相关制度机制,不断提升行业数据安全风险防范应对水平。
三、以数据安全技术手段为抓手,强化以技管术能力
长期实践证明,强有力的技术手段是企业落实主体责任和监管部门履职尽责的核心战略。工信部正在统筹推进全国数据安全管理品牌建设,打造数据安全风险态势感知能力。地方主管部门、电信和互联网企业要围绕行业数据安全工作需要和国家数据安全保护需求,在强化自身能力建设的同时,推进部省、政企间共享交流,全方位构建联动融合的技术能力。
四、以数据安全产业生态为支撑,提升安全保障水平
保障数据安全离不开数据安全技术和产品的有力支撑,工信部高度重视提升数据安全产业供给能力,从强化政策支持引导、加快培育产业集群、健全人才培养体系等方面持续发力,梳理编制了数据安全技术和产品清单,积极开展政策研究储备工作,遴选推荐数据安全领域专精特新小巨人企业,指导发起电信和互联网行业数据安全人才强基计划。电信和互联网企业要发挥好作为产业创新的排头兵作用,着力突破核心技术卡点,打通产业发展堵点,为实现数据高质量开发利用与高水平安全的良性互动提供有力支撑。