5月7日起�����,湖北省通信管理局于開展第一期“通信行業(yè)防范治理電信網(wǎng)絡(luò)詐騙及網(wǎng)絡(luò)安全專題培訓(xùn)”����。中國軟件評測中心(工業(yè)和信息化部軟件與集成電路促進(jìn)中心)網(wǎng)安中心資深專家朱信銘受邀參加,對電信、移動�����、聯(lián)通三家電信運(yùn)營商省公司分管領(lǐng)導(dǎo)、部門主要負(fù)責(zé)人及分管負(fù)責(zé)人進(jìn)行電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全治理與數(shù)據(jù)安全評估專題培訓(xùn)。
當(dāng)前國內(nèi)電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)規(guī)模���、覆蓋范圍、存儲和傳輸能力,及實(shí)時(shí)性和多樣性方面均具有突出的價(jià)值優(yōu)勢,但隨著行業(yè)數(shù)據(jù)內(nèi)外部應(yīng)用的同步拓展和推進(jìn),受數(shù)據(jù)安全問題影響�,行業(yè)數(shù)據(jù)資源價(jià)值釋放嚴(yán)重受阻���。中國評測網(wǎng)安中心針對當(dāng)前行業(yè)數(shù)據(jù)安全發(fā)展形式�,結(jié)合國內(nèi)外治理環(huán)境���、行業(yè)治理需求�����、典型實(shí)踐案例和行業(yè)數(shù)據(jù)安全治理框架�,提出了四點(diǎn)建議:
(一)政策協(xié)調(diào)為邏輯起點(diǎn)
? 立足國情�����,遵循國家現(xiàn)行相關(guān)法律法規(guī)��、政策標(biāo)準(zhǔn),跟進(jìn)并接軌正在立法階段的法律法規(guī)�;
? 基于行業(yè)����,與現(xiàn)行互補(bǔ)���、兼容��,并推陳出新,同時(shí)注重與國內(nèi)政策的體系化綜合運(yùn)用�;
? 放眼國際����,動態(tài)復(fù)雜的全球數(shù)據(jù)治理態(tài)勢和規(guī)則的研判�、分析,提升國際市場信任水平����。
(二)權(quán)責(zé)分明為框架主線
? 縱向的定崗定責(zé)和各層級橫向的定崗定人���,結(jié)合合理分明的權(quán)責(zé)安排和問責(zé)機(jī)制����。
(三)分級分類為實(shí)踐基礎(chǔ)
? “網(wǎng)元”模式有分類分級的加持��,統(tǒng)籌考慮“網(wǎng)元”與其承載數(shù)據(jù)的安全級別���;
? 監(jiān)管部門制定行業(yè)數(shù)據(jù)分類分級制度規(guī)范�,指導(dǎo)協(xié)調(diào)各參與主體開展數(shù)據(jù)分類分級工作�;
? 企業(yè)層面,分類和標(biāo)識��,逐類安全定級和標(biāo)識�����。
(四)治理評估為落地支撐
? 根據(jù)《工業(yè)和信息化部辦公廳關(guān)于做好2020年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的通知》(工信廳網(wǎng)安函〔2020〕103號)��,開展企業(yè)整體數(shù)據(jù)安全防護(hù)水平評估、企業(yè)重點(diǎn)業(yè)務(wù)數(shù)據(jù)安全合規(guī)性評估����、企業(yè)核心數(shù)據(jù)處理活動平臺系統(tǒng)數(shù)據(jù)安全合規(guī)性評估、新領(lǐng)域新應(yīng)用數(shù)據(jù)安全評估��。
中國評測網(wǎng)安中心指出��,數(shù)據(jù)安全評估作為數(shù)據(jù)安全治理體系的監(jiān)督層���,具有對治理層�����、管理層、執(zhí)行層監(jiān)督、審計(jì)和評價(jià)的作用�����。電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)將數(shù)據(jù)安全合規(guī)性評估作為企業(yè)數(shù)據(jù)安全管理的重要內(nèi)容和抓手�����,按照“誰運(yùn)營�、誰主管、誰負(fù)責(zé)”的原則�,開展企業(yè)整體數(shù)據(jù)安全保護(hù)水平評估并形成評估報(bào)告���。
培訓(xùn)過程中����,中國評測網(wǎng)安中心還深入淺出地介紹了數(shù)據(jù)安全風(fēng)險(xiǎn)評估的方法論����,并對評估實(shí)施方法進(jìn)行了精彩講解,最后結(jié)合實(shí)際經(jīng)驗(yàn)為湖北省運(yùn)營商負(fù)責(zé)人在數(shù)據(jù)安全評估中可能遇到的常見問題進(jìn)行了梳理和總結(jié)���。(中國評測網(wǎng)安中心 楊曉琪)
