直面熱點問題提升網絡數據安全保護能力

■ 賽迪智庫 劉權 小越

《行動方案》發布了為期一年的工作安排，提出了工作要求，從加快完善網絡數據安全制度標準、開展合規性評估和專項治理、強化行業網絡數據安全管理、創新推動網絡數據安全技術防護能力建設、強化社會監督和宣傳交流等5個方面提出14項重點任務。

第一，對專項行動做出具體時間規劃。《行動方案》中提出本次專項行動分四個階段進行，分別是工作部署階段（2019年7月）、重點保障階段（2019年8月—10月）、長效建設階段（2019年11月—2020年5月）、總結提升階段（2020年6月—7月）。其中第二階段聚焦新中國成立70周年的保障工作，通過集中開展數據安全合規性評估、專項治理和監督檢查，督促基礎電信企業和重點互聯網企業強化網絡數據安全全流程管理，及時整改消除重大數據泄露、濫用等安全隱患。

第二，對專項行動的工作任務提出具體要求。《行動方案》中要求在2019年10月底前要完成全部基礎電信企業（含專業公司）、50家重點互聯網企業以及200款主流App數據安全檢查；進一步完善網絡數據安全制度標準體系，制定15項以上行業網絡數據安全標準規范，貫標試點企業不少于20家；基本建成行業網絡數據安全管理和技術支撐平臺，遴選網絡數據安全技術能力創新示范項目不少于30個；基礎電信企業和重點互聯網企業網絡數據安全管理體系有效建立等。

第三，對保障網絡數據安全的重點環節做出指導。《行動方案》明確提出要加快完善網絡數據安全制度標準，加快推動網絡數據安全相關標準制定工作；組織開展網絡數據安全風險評估，提升企業網絡數據安全風險防范能力；深化App違法違規專項治理，持續推進App違法違規收集使用個人信息專項治理行動；加強行業網絡數據安全應急管理，處置網絡數據安全突發情況；加強網絡數據安全技術手段建設等，針對保障網絡數據安全的重點環節提出了明確要求。

內容豐富 直面熱點

《行動方案》中提出的重點任務內容豐富全面，直面當前熱點問題，針對當前需解決的數據安全整治、管理和監管問題都有所涉及。

一是明確數據安全制度和標準的具體內容。《行動方案》要求制度方面要加快建立網絡數據分類分級保護、數據安全風險評估、數據安全事件通報處置、數據對外提供使用報告等制度，健全完善企業內部網絡數據全生命周期安全管理制度；在行業標準上要制定出臺行業重要數據識別指南、網絡數據安全防護等重點標準，遴選企業開展貫標試點等。

二是對電信和互聯網企業的網絡安全管理提出要求。《行動方案》提出要推動設立或明確網絡數據安全管理責任部門和專職人員，負責承擔企業內部網絡數據安全管理工作，督促協調企業內部各相關主體和環節嚴格落實操作權限管理、日志記錄和安全審計、數據加密、數據脫敏、訪問控制、數據容災備份等數據安全保護措施，并組織開展數據安全崗位人員法律法規、知識技能等培訓。

三是完善網絡數據的資源管理和執法監督。《行動方案》要求穩步實施網絡數據資源“清單式”管理。開展電信和重點互聯網企業網絡數據資源調研摸底，依據網絡數據重要敏感程度和泄露濫用可能造成的危害，研究形成行業網絡數據保護目錄，指導督促試點企業建立內部網絡數據清單和數據分類分級管理制度。在監督上要將企業網絡數據安全責任落實情況、數據安全合規性評估落實情況作為重點內容，納入2019年網絡信息安全“雙隨機一公開”檢查和基礎電信企業網絡與信息安全責任考核檢查，對違法違規行為及時采取約談、公開曝光、行政處罰等措施，將處罰結果納入電信業務經營不良名單或失信名單。

四是強調網絡數據安全技術的重要作用。《行動方案》中提出要通過加強網絡數據安全技術手段建設，推動網絡數據安全技術創新發展。要指導企業加大網絡數據安全技術投入，加快完善數據防攻擊、防竊取、防泄漏、數據備份和恢復等安全技術保障措施，提升企業網絡數據安全保障能力。加強專業支撐隊伍建設，不斷創新，推動網絡數據安全技術防護能力進一步提升。

重要意義和影響

此次《行動方案》出臺將加快推動構建電信和互聯網行業網絡數據安全的綜合保障體系，為建設網絡強國、助力數字經濟的發展提供有力保障和重要支撐。

一是完善了網絡數據安全制度和標準體系，讓網絡數據安全監管有章可循。《行動方案》中對于制度和標準體系的建設從內容和數量上進行了詳細的說明，以適應新形勢對網絡數據安全工作的更高要求，建立了統一權威的國家標準。監管部門可依據相關制度標準要求，對網絡數據安全進行檢查監督，確保專項行動各項任務落實到位、取得實效。

二是提升企業數據管理水平，營造維護網絡數據安全的良好氛圍。通過專項行動在企業內部建立網絡數據安全管理責任部門，由專職管理人員進行數據的風險控制和管理，有效保障企業日常網絡數據安全。《行動方案》能引導企業自覺履行數據安全保護義務，在工作中不斷提高數據安全保護水平，共同營造全行業重視網絡數據安全、自覺維護網絡數據安全的良好氛圍。

三是有效保障網絡數據安全，助力數字經濟發展。面對當前新形勢新問題，要把握好網絡數據安全發展趨勢，著力防范新威脅新風險。在工信部辦公廳下發的《行動方案》指導下，工作目標更清晰，工作任務更具體，進一步明確了網絡數據安全的重要性，通過不斷創新數據安全防護技術，切實提升網絡數據安全防護和管理水平，在保障數據安全的基礎上，為數字經濟發展提供支撐。