5月18日，在2022年世界電信和信息社會日大會“數(shù)據(jù)安全與治理論壇”上，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長杜廣達在致辭中表示，電信和互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全工作取得了良好的開局，但仍處于起步階段，加強行業(yè)數(shù)據(jù)安全管理需要在已有基礎(chǔ)上，有計劃、有重點、分步驟推進工作。

　　近年來，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》陸續(xù)出臺，國家數(shù)據(jù)安全工作協(xié)調(diào)機制正式成立，構(gòu)建了國家數(shù)據(jù)安全法律框架體系和工作組織體系，打響了全面部署推進數(shù)據(jù)安全工作的發(fā)令槍。政府引導(dǎo)、行業(yè)自律、多方聯(lián)動的數(shù)據(jù)安全工作格局已初具形態(tài)。

　　電信和互聯(lián)網(wǎng)領(lǐng)域是數(shù)字化的先鋒，也是新技術(shù)新應(yīng)用的前沿陣地，面臨的數(shù)據(jù)安全風(fēng)險復(fù)雜嚴峻，加強數(shù)據(jù)安全管理尤為迫切。在應(yīng)對數(shù)據(jù)安全風(fēng)險、強化數(shù)據(jù)安全保障方面還存在諸多不足，例如：企業(yè)對數(shù)據(jù)安全工作的重視不夠、投入不足，重發(fā)展、輕安全現(xiàn)象仍較為普遍；數(shù)據(jù)安全人才培養(yǎng)體系尚不完善，數(shù)據(jù)安全產(chǎn)業(yè)尚處于孕育期等。這些問題亟需引起重視，逐步研究解決。

　　一是完善政策標準。適時出臺《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》，并在風(fēng)險信息報送與共享、應(yīng)急預(yù)案、風(fēng)險評估機構(gòu)管理等方面加強配套制度研究儲備。圍繞重要數(shù)據(jù)識別、安全防護、風(fēng)險評估等方向組織制定急需標準，引導(dǎo)企業(yè)開展貫標達標，用好、用活、用準各項政策標準，促進提升數(shù)據(jù)安全保護水平。

　　二是夯實監(jiān)管基礎(chǔ)。加大宣貫培訓(xùn)力度，著力提升行業(yè)數(shù)據(jù)安全意識，在系統(tǒng)內(nèi)全面落實數(shù)據(jù)安全責(zé)任制。加快推進數(shù)據(jù)分類分級、重要數(shù)據(jù)識別和目錄備案、風(fēng)險評估等工作，建立完善監(jiān)測預(yù)警、信息上報和應(yīng)急處置等機制，筑牢行業(yè)管理基石。構(gòu)建電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全人才培養(yǎng)體系，打造高質(zhì)量監(jiān)督執(zhí)法、檢查評估等人才隊伍。

　　三是強化能力建設(shè)。鼓勵電信和互聯(lián)網(wǎng)企業(yè)加大投入，建立以數(shù)據(jù)為中心的安全防護體系，增強數(shù)據(jù)安全風(fēng)險監(jiān)測、溯源、處置等能力。引導(dǎo)第三方服務(wù)機構(gòu)，建設(shè)完善數(shù)據(jù)安全檢測、評估、認證等技術(shù)與服務(wù)能力，為行業(yè)管理提供技術(shù)支撐保障。圍繞數(shù)據(jù)安全供需對接、測試評價、政策標準等，積極打造公共服務(wù)能力。

　　四是加快產(chǎn)業(yè)發(fā)展。研究起草數(shù)據(jù)安全及相關(guān)產(chǎn)業(yè)發(fā)展的政策文件，明確產(chǎn)業(yè)發(fā)展方向、路徑和重點任務(wù)。梳理數(shù)據(jù)安全技術(shù)和產(chǎn)品體系，支持重點技術(shù)產(chǎn)品攻關(guān)。推動國家數(shù)據(jù)安全產(chǎn)業(yè)園、創(chuàng)新應(yīng)用示范區(qū)建設(shè)，強化產(chǎn)業(yè)集聚發(fā)展。培育數(shù)據(jù)安全骨干企業(yè)、專精特新“小巨人”企業(yè)，促進大中小企業(yè)融通發(fā)展和產(chǎn)業(yè)鏈上下游協(xié)同發(fā)展，健全產(chǎn)業(yè)生態(tài)。

　　據(jù)不完全統(tǒng)計，目前北京、廣東、浙江、湖北等省市已開始檢查，相信其他省市也會陸續(xù)開展工作，值得大家充分重視！

　　以下是各省市數(shù)據(jù)安全檢查工作計劃的主要內(nèi)容范本：

　　某省通信管理局關(guān)于開展2022年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全檢查的通知（范本）

　　各基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊服務(wù)企業(yè)、相關(guān)單位：

　　為深入貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神，進一步提升北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全防護水平，切實做好黨的二十大網(wǎng)絡(luò)安全保障工作，按照工業(yè)和信息化部、某省總體部署，結(jié)合我局工作職責(zé)，我局決定組織開展2022年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全檢查工作。有關(guān)事項通知如下：

　　一、總體目標

　　深入貫徹落實《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《通信網(wǎng)絡(luò)安全防護管理辦法》等法律法規(guī)，堅持以查促建、以查促管、以查促防、以查促改，強化行業(yè)的風(fēng)險防范及主體責(zé)任落實，做好行業(yè)重點信息基礎(chǔ)設(shè)施安全防護，保障電信網(wǎng)和公共互聯(lián)網(wǎng)的持續(xù)安全穩(wěn)定運行，共筑網(wǎng)絡(luò)和數(shù)據(jù)安全防線，推動某省電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全與數(shù)據(jù)安全工作再上新臺階，以優(yōu)異成績迎接黨的二十大勝利召開。

　　二、檢查對象

　　提供公共互聯(lián)網(wǎng)網(wǎng)絡(luò)信息服務(wù)的基礎(chǔ)電信企業(yè)、域名注冊服務(wù)企業(yè)、云平臺服務(wù)提供商、APP運營企業(yè)、車聯(lián)網(wǎng)平臺企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺和標識解析節(jié)點企業(yè)等（以下統(tǒng)稱“網(wǎng)絡(luò)運行單位”）。重點檢查相關(guān)網(wǎng)絡(luò)運行單位的關(guān)鍵信息基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)單元及承載的信息系統(tǒng)，包括但不限于：通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共云服務(wù)平臺、域名服務(wù)系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺、標識解析系統(tǒng)、車聯(lián)網(wǎng)應(yīng)用服務(wù)平臺、網(wǎng)約車信息服務(wù)平臺等。

　　三、檢查內(nèi)容

　?。ㄒ唬┚W(wǎng)絡(luò)安全管理制度和保障體系建設(shè)落實情況

　　檢查企業(yè)落實《網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護管理辦法》，建立和完善本企業(yè)的網(wǎng)絡(luò)安全管理制度和保障體系，開展《網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護管理辦法》等法律法規(guī)規(guī)章的培訓(xùn)，強化日常自身網(wǎng)絡(luò)安全管理和防護等情況。

　?。ǘ┩ㄐ啪W(wǎng)絡(luò)安全防護工作落實情況

　　以增值電信企業(yè)為重點，檢查企業(yè)的通信網(wǎng)絡(luò)單元安全防護工作開展情況。各增值電信企業(yè)要按照《通信網(wǎng)絡(luò)安全防護管理辦法》有關(guān)要求，對本單位各類信息系統(tǒng)進行網(wǎng)絡(luò)單元劃分和定級備案，并開展符合性評測和安全風(fēng)險評估。各增值電信企業(yè)應(yīng)于2022年6月底前，通過工業(yè)和信息化部“通信網(wǎng)絡(luò)安全防護管理系統(tǒng)”（https://www.mii-aqfh.cn）報送本單位網(wǎng)絡(luò)單元的定級信息。

　　為有效防范重大活動保障期間可能發(fā)生的各類網(wǎng)絡(luò)安全事件，各企業(yè)要自行組織力量或者委托具有通信網(wǎng)絡(luò)安全專業(yè)服務(wù)能力資質(zhì)的機構(gòu)對本單位重要的通信網(wǎng)絡(luò)和信息系統(tǒng)進行一次全方位的網(wǎng)絡(luò)安全符合性評測和安全風(fēng)險評估工作。我局將組織專業(yè)機構(gòu)開展遠程網(wǎng)絡(luò)安全檢查，對未開展定級備案以及發(fā)現(xiàn)系統(tǒng)存在安全隱患的企業(yè)，將予以通報，問題嚴重的將依法依規(guī)予以處置。

　　（三）數(shù)據(jù)安全保護落實情況

　　檢查企業(yè)落實《數(shù)據(jù)安全法》《電信和互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全合規(guī)性評估要點》的要求，包括：持續(xù)完善本單位數(shù)據(jù)安全管理制度和技術(shù)保護措施的情況；落實開展網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評估，數(shù)據(jù)分類分級管理、對外合作安全管理、訪問權(quán)限管理和安全審計情況；及時發(fā)現(xiàn)和處置非授權(quán)訪問、批量復(fù)制或轉(zhuǎn)移、刪改異常情況；數(shù)據(jù)安全事件應(yīng)急預(yù)案制定，重要數(shù)據(jù)備份和加密等工作情況。

　?。ㄋ模﹤€人信息保護工作情況

　　檢查企業(yè)按照《個人信息保護法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《工業(yè)和信息化部關(guān)于開展縱深推進APP侵害用戶權(quán)益專項整治行動的通知》要求，落實電信和互聯(lián)網(wǎng)行業(yè)個人信息保護專項治理工作情況。按照APP用戶權(quán)益保護相關(guān)測評規(guī)范和APP收集使用個人信息最小必要相關(guān)評估規(guī)范，重點對移動互聯(lián)網(wǎng)APP運營企業(yè)的APP個人信息保護情況開展檢查。

　　（五）工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全防護情況

　　檢查相關(guān)企業(yè)落實工信部文件《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理指南（試行）》的情況，是否按照要求進行分類定級、落實相應(yīng)級別的網(wǎng)絡(luò)安全防護措施以及開展網(wǎng)絡(luò)安全風(fēng)險評估。重點檢查工業(yè)互聯(lián)網(wǎng)服務(wù)平臺、工業(yè)互聯(lián)網(wǎng)標識解析系統(tǒng)企業(yè)。

　　四、工作安排

　　（一）自查自糾。各企業(yè)要統(tǒng)一思想，提高認識，按照本通知要求，對照相關(guān)法律法規(guī)要求，對本企業(yè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作進行自查自糾，對自查發(fā)現(xiàn)的安全問題要逐一做好記錄，對能立即整改的，要邊查邊改，對無法立即整改的，要采取防范措施，制定整改計劃，確保整改落實，同時形成自查整改情況臺賬。

　　（二）重點抽查。我局將組織專業(yè)技術(shù)機構(gòu)通過訪談、資料查閱、現(xiàn)場技術(shù)抽測等方式檢查企業(yè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全技術(shù)防護措施的落實情況，重點檢查相關(guān)軟硬件和業(yè)務(wù)系統(tǒng)是否存在安全漏洞，是否已被植入惡意代碼、被非法遠程控制或發(fā)生數(shù)據(jù)泄露事件等。對檢查發(fā)現(xiàn)的網(wǎng)絡(luò)安全隱患，我局將以書面形式要求整改。

　?。ㄈ┱膯栘?zé)。對檢查過程中發(fā)現(xiàn)的問題，各企業(yè)要高度重視，認真整改，相關(guān)整改情況要形成總結(jié)報告及時報送我局。對相關(guān)網(wǎng)絡(luò)運行單位拒不配合檢查或在檢查中發(fā)現(xiàn)存在違規(guī)問題逾期不改正或?qū)е挛：W(wǎng)絡(luò)安全等后果的，將依法依規(guī)給予行政處罰并納入不良名單和失信名單。