中国质量新闻网讯 (实习生 刘嘉运)7月16日,国务院新闻办召开新闻发布会,工信部新闻发言人、信息通信管理局局长赵志国就数据安全管理工作的落实表示,工信部将开展行业数据安全监管,提升数据安全监管能力建设,促进数据安全产业发展等工作。
为了推进数据安全管理工作,针对信息通信行业,工信部出台了《电信和互联网行业数据安全标准体系建设指南》,研究发布了行业网络数据分级分类、重要数据识别等多项行业标准,开展了行业网络数据安全保护能力提升专项行动,印发《电信和互联网企业网络数据安全合规性评估要点(2020年)》,构建网络数据安全公共服务平台,依法加强行业数据安全监督检查,组织百度、腾讯等133家企业签署了数据安全自律公约,引导企业落实主体责任,组织开展试点示范,加强数据安全关键技术研发和推广应用。
赵志国指出,工信部将在国家机制框架和相关法律下,依据职责,围绕行业数据安全监管,提升数据安全监管能力建设,促进数据安全产业发展等方面开展工作。
一是出台数据安全管理制度。加快制定工业和信息化领域数据安全管理政策,更好地承接《数据安全法》在行业的实施落地。组织开展行业数据分级分类管理、重要数据目录制定等相关工作,构建行业数据安全领域的标准体系,研究制定车联网、工业互联网等领域的数据安全重要标准。
二是建立数据安全的认证体系。组织研究数据安全保护认证体系,制定行业数据安全保护能力的评定规范。建立由行业组织、科研机构、骨干企业共同参与的评估认证机制,指导开展相关认证工作。
三是开展数据安全的监督检查。结合基础电信企业安全考核、“双随机一公开”检查等监管手段,建立健全行业的投诉举报受理机制,督促企业落实数据安全保护义务。研究建立行业数据安全态势监测和通报机制,完善风险信息分析、研判和处置能力建设。
四是促进数据安全产业发展,通过重点实验室、创新技术中心等措施,支持数据安全关键技术攻关。依托单项冠军、专精特新“小巨人”、产融合作等多种渠道,培育骨干企业。探索开展数据安全特色的学科建设,鼓励校企联合培养数据安全人才。