日前,湖北省通信管理局开展第一期“通信行业防范治理电信网络诈骗及网络安全专题培训”,中国软件评测中心(工业和信息化部软件与集成电路促进中心)网安中心资深专家朱信铭受邀参加,对电信、移动、联通三家电信运营商省公司分管领导、部门主要负责人及分管负责人进行电信和互联网行业数据安全治理与数据安全评估专题培训。
当前国内电信和互联网行业数据规模、覆盖范围、存储和传输能力,及实时性和多样性方面均具有突出的价值优势,但随着行业数据内外部应用的同步拓展和推进,受数据安全问题影响,行业数据资源价值释放严重受阻。中国评测网安中心针对当前行业数据安全发展形式,结合国内外治理环境、行业治理需求、典型实践案例和行业数据安全治理框架,提出了四点建议:
(一)政策协调为逻辑起点
• 立足国情,遵循国家现行相关法律法规、政策标准,跟进并接轨正在立法阶段的法律法规;
• 基于行业,与现行互补、兼容,并推陈出新,同时注重与国内政策的体系化综合运用;
• 放眼国际,动态复杂的全球数据治理态势和规则的研判、分析,提升国际市场信任水平。
(二)权责分明为框架主线
• 纵向的定岗定责和各层级横向的定岗定人,结合合理分明的权责安排和问责机制。
(三)分级分类为实践基础
• “网元”模式有分类分级的加持,统筹考虑“网元”与其承载数据的安全级别;
• 监管部门制定行业数据分类分级制度规范,指导协调各参与主体开展数据分类分级工作;
• 企业层面,分类和标识,逐类安全定级和标识。
(四)治理评估为落地支撑
• 根据《工业和信息化部办公厅关于做好2020年电信和互联网行业网络数据安全管理工作的通知》(工信厅网安函〔2020〕103号),开展企业整体数据安全防护水平评估、企业重点业务数据安全合规性评估、企业核心数据处理活动平台系统数据安全合规性评估、新领域新应用数据安全评估。
中国评测网安中心指出,数据安全评估作为数据安全治理体系的监督层,具有对治理层、管理层、执行层监督、审计和评价的作用。电信业务经营者、互联网信息服务提供者应将数据安全合规性评估作为企业数据安全管理的重要内容和抓手,按照“谁运营、谁主管、谁负责”的原则,开展企业整体数据安全保护水平评估并形成评估报告。
培训过程中,中国评测网安中心还深入浅出地介绍了数据安全风险评估的方法论,并对评估实施方法进行了精彩讲解,最后结合实际经验为湖北省运营商负责人在数据安全评估中可能遇到的常见问题进行了梳理和总结。(中国评测网安中心 杨晓琪)
免责声明:本网转载自其它媒体的文章,目的在于弘扬科技创新精神,传递更多科技创新信息,并不代表本网赞同其观点和对其真实性负责,在此我们谨向原作者和原媒体致以崇高敬意。如果您认为本站文章侵犯了您的版权,请与我们联系,我们将第一时间删除。
