新闻快讯 | 工信部将出台数据安全管理制度,建立数据安全认证体系

2021年7月16日上午,国务院新闻办公室举行新闻发布会。在记者提问环节,工业和信息化部新闻发言人、信息通信管理局局长赵志国针对数据安全管理方面工作进行了回答,透露工信部下一步工作将围绕行业数据安全监管,提升数据安全监管能力建设,促进数据安全产业发展等方面展开。

我们都知道,数据安全已经引发了各方关注,请问今年工信部在数据安全管理方面落实了哪些具体工作?另外,工信部日前表示将会建立健全数据安全保护的管理机制和技术防护体系,严格数据资源的采集、存储、流动和使用等各个环节,请问工信部能不能介绍一下具体如何规划?谢谢。

数据是国家基础战略资源和重要的生产要素。习近平总书记强调“要切实保障国家的数据安全”。工信部立足职责,扎实推进信息通信行业数据安全管理工作,出台了《电信和互联网行业数据安全标准体系建设指南》,研究发布了行业网络数据分级分类、重要数据识别等多项行业标准,开展了行业网络数据安全保护能力提升专项行动,印发《电信和互联网企业网络数据安全合规性评估要点(2020年)》,建成了网络数据安全公共服务平台,依法加强行业数据安全监督检查,组织腾讯、百度等133家企业签署了数据安全自律公约,引导企业落实主体责任,组织开展试点示范,加强数据安全关键技术研发和推广应用。应该说做了一系列工作,抓了一系列重点任务的落实。下一步,工信部将在国家相关法律和机制框架下,依据职责,围绕以下几方面开展工作,即:行业数据安全监管,提升数据安全监管能力建设,促进数据安全产业发展等。

01、出台数据安全管理制度

加快制定工业和信息化领域数据安全管理政策,更好地承接《数据安全法》在行业的实施落地。组织开展行业数据分级分类管理、重要数据目录制定等相关工作,构建行业数据安全领域的标准体系,研究制定车联网、工业互联网等领域的数据安全的重要标准。

02、建立数据安全的认证体系

组织研究数据安全保护认证体系,制定行业数据安全保护能力的评定规范。建立由行业组织、科研机构、骨干企业共同参与的评估认证机制,指导开展相关认证工作。

03、开展数据安全的监督检查

结合基础电信企业安全考核、“双随机一公开”检查等监管手段,建立健全行业的投诉举报受理机制,督促企业落实数据安全保护义务。研究建立行业数据安全态势监测和通报机制,完善风险信息分析、研判和处置能力建设。

04、促进数据安全产业发展

通过重点实验室、创新技术中心等措施,支持数据安全关键技术攻关。依托单项冠军、专精特新“小巨人”、产融合作等多种渠道,培育骨干企业。探索开展数据安全特色的学科建设,鼓励校企联合培养数据安全人才。