工信部网安局杜广达:将有序推进电信和互联网领域数据安全工作_
时间:
2022-06-05 06:50:07

  (CWW)当前,数据作为新型生产要素,推动经济和社会发展的关键引擎作用愈发凸显。随着《数据安全法》的颁布实施和国家数据安全工作协调机制的成立,我国数据安全工作迈入新的历史阶段。

  5月18日,在2022年世界电信和信息社会日大会“数据安全与治理论坛”上,工业和信息化部网络安全管理局副局长杜广达在致辞中表示,电信和互联网领域数据安全工作取得了良好的开局,但仍处于起步阶段,加强行业数据安全管理需要在已有基础上,有计划、有重点、分步骤推进工作。

  近年来,《网络安全法》《数据安全法》《个人信息保护法》陆续出台,国家数据安全工作协调机制正式成立,构建了国家数据安全法律框架体系和工作组织体系,打响了全面部署推进数据安全工作的发令枪。政府引导、行业自律、多方联动的数据安全工作格局已初具形态。

  电信和互联网领域是数字化的先锋,也是新技术新应用的前沿阵地,面临的数据安全风险复杂严峻,加强数据安全管理尤为迫切。在应对数据安全风险、强化数据安全保障方面还存在诸多不足,例如:企业对数据安全工作的重视不够、投入不足,重发展、轻安全现象仍较为普遍;数据安全人才培养体系尚不完善,数据安全产业尚处于孕育期等。这些问题亟需引起重视,逐步研究解决。

  千里之行,始于足下。电信和互联网领域数据安全工作取得了良好的开局,但仍处于起步阶段,加强行业数据安全管理需要在已有基础上,有计划、有重点、分步骤推进工作。

  一是完善政策标准。适时出台《工业和信息化领域数据安全管理办法(试行)》,并在风险信息报送与共享、应急预案、风险评估机构管理等方面加强配套制度研究储备。围绕重要数据识别、安全防护、风险评估等方向组织制定急需标准,引导企业开展贯标达标,用好、用活、用准各项政策标准,促进提升数据安全保护水平。

  二是夯实监管基础。加大宣贯培训力度,着力提升行业数据安全意识,在系统内全面落实数据安全责任制。加快推进数据分类分级、重要数据识别和目录备案、风险评估等工作,建立完善监测预警、信息上报和应急处置等机制,筑牢行业管理基石。构建电信和互联网行业数据安全人才培养体系,打造高质量监督执法、检查评估等人才队伍。

  三是强化能力建设。鼓励电信和互联网企业加大投入,建立以数据为中心的安全防护体系,增强数据安全风险监测、溯源、处置等能力。引导第三方服务机构,建设完善数据安全检测、评估、认证等技术与服务能力,为行业管理提供技术支撑保障。围绕数据安全供需对接、测试评价、政策标准等,积极打造公共服务能力。

  四是加快产业发展。研究起草数据安全及相关产业发展的政策文件,明确产业发展方向、路径和重点任务。梳理数据安全技术和产品体系,支持重点技术产品攻关。推动国家数据安全产业园、创新应用示范区建设,强化产业集聚发展。培育数据安全骨干企业、专精特新“小巨人”企业,促进大中小企业融通发展和产业链上下游协同发展,健全产业生态。