5月18日，在2022年世界電信和信息社會(huì)日大會(huì)“數(shù)據(jù)安全與治理論壇”上,，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長(zhǎng)杜廣達(dá)在致辭中表示,，電信和互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全工作取得了良好的開局，但仍處于起步階段,，加強(qiáng)行業(yè)數(shù)據(jù)安全管理需要在已有基礎(chǔ)上,，有計(jì)劃、有重點(diǎn),、分步驟推進(jìn)工作,。

　　近年來，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》陸續(xù)出臺(tái),，國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制正式成立,，構(gòu)建了國(guó)家數(shù)據(jù)安全法律框架體系和工作組織體系，打響了全面部署推進(jìn)數(shù)據(jù)安全工作的發(fā)令槍,。政府引導(dǎo),、行業(yè)自律、多方聯(lián)動(dòng)的數(shù)據(jù)安全工作格局已初具形態(tài),。

　　電信和互聯(lián)網(wǎng)領(lǐng)域是數(shù)字化的先鋒,，也是新技術(shù)新應(yīng)用的前沿陣地，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)復(fù)雜嚴(yán)峻,，加強(qiáng)數(shù)據(jù)安全管理尤為迫切,。在應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn),、強(qiáng)化數(shù)據(jù)安全保障方面還存在諸多不足，例如：企業(yè)對(duì)數(shù)據(jù)安全工作的重視不夠,、投入不足,，重發(fā)展、輕安全現(xiàn)象仍較為普遍,；數(shù)據(jù)安全人才培養(yǎng)體系尚不完善,，數(shù)據(jù)安全產(chǎn)業(yè)尚處于孕育期等。這些問題亟需引起重視,，逐步研究解決,。

　　一是完善政策標(biāo)準(zhǔn)。適時(shí)出臺(tái)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》,，并在風(fēng)險(xiǎn)信息報(bào)送與共享,、應(yīng)急預(yù)案、風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)管理等方面加強(qiáng)配套制度研究?jī)?chǔ)備,。圍繞重要數(shù)據(jù)識(shí)別,、安全防護(hù)、風(fēng)險(xiǎn)評(píng)估等方向組織制定急需標(biāo)準(zhǔn),，引導(dǎo)企業(yè)開展貫標(biāo)達(dá)標(biāo),，用好、用活,、用準(zhǔn)各項(xiàng)政策標(biāo)準(zhǔn),，促進(jìn)提升數(shù)據(jù)安全保護(hù)水平。

　　二是夯實(shí)監(jiān)管基礎(chǔ),。加大宣貫培訓(xùn)力度,，著力提升行業(yè)數(shù)據(jù)安全意識(shí),，在系統(tǒng)內(nèi)全面落實(shí)數(shù)據(jù)安全責(zé)任制,。加快推進(jìn)數(shù)據(jù)分類分級(jí)、重要數(shù)據(jù)識(shí)別和目錄備案,、風(fēng)險(xiǎn)評(píng)估等工作,，建立完善監(jiān)測(cè)預(yù)警、信息上報(bào)和應(yīng)急處置等機(jī)制,，筑牢行業(yè)管理基石,。構(gòu)建電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全人才培養(yǎng)體系，打造高質(zhì)量監(jiān)督執(zhí)法,、檢查評(píng)估等人才隊(duì)伍,。

　　三是強(qiáng)化能力建設(shè)。鼓勵(lì)電信和互聯(lián)網(wǎng)企業(yè)加大投入,，建立以數(shù)據(jù)為中心的安全防護(hù)體系,，增強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè),、溯源、處置等能力,。引導(dǎo)第三方服務(wù)機(jī)構(gòu),，建設(shè)完善數(shù)據(jù)安全檢測(cè)、評(píng)估,、認(rèn)證等技術(shù)與服務(wù)能力,，為行業(yè)管理提供技術(shù)支撐保障。圍繞數(shù)據(jù)安全供需對(duì)接,、測(cè)試評(píng)價(jià),、政策標(biāo)準(zhǔn)等，積極打造公共服務(wù)能力,。

　　四是加快產(chǎn)業(yè)發(fā)展,。研究起草數(shù)據(jù)安全及相關(guān)產(chǎn)業(yè)發(fā)展的政策文件，明確產(chǎn)業(yè)發(fā)展方向,、路徑和重點(diǎn)任務(wù),。梳理數(shù)據(jù)安全技術(shù)和產(chǎn)品體系，支持重點(diǎn)技術(shù)產(chǎn)品攻關(guān),。推動(dòng)國(guó)家數(shù)據(jù)安全產(chǎn)業(yè)園,、創(chuàng)新應(yīng)用示范區(qū)建設(shè)，強(qiáng)化產(chǎn)業(yè)集聚發(fā)展,。培育數(shù)據(jù)安全骨干企業(yè),、專精特新“小巨人”企業(yè)，促進(jìn)大中小企業(yè)融通發(fā)展和產(chǎn)業(yè)鏈上下游協(xié)同發(fā)展,，健全產(chǎn)業(yè)生態(tài),。

　　據(jù)不完全統(tǒng)計(jì)，目前北京,、廣東,、浙江、湖北等省市已開始檢查,，相信其他省市也會(huì)陸續(xù)開展工作,，值得大家充分重視！

　　以下是各省市數(shù)據(jù)安全檢查工作計(jì)劃的主要內(nèi)容范本：

　　某省通信管理局關(guān)于開展2022年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全檢查的通知（范本）

　　各基礎(chǔ)電信企業(yè),、互聯(lián)網(wǎng)企業(yè),、域名注冊(cè)服務(wù)企業(yè)、相關(guān)單位：

　　為深入貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神,，進(jìn)一步提升北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全防護(hù)水平,，切實(shí)做好黨的二十大網(wǎng)絡(luò)安全保障工作，按照工業(yè)和信息化部,、某省總體部署,，結(jié)合我局工作職責(zé),，我局決定組織開展2022年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全檢查工作。有關(guān)事項(xiàng)通知如下：

　　一,、總體目標(biāo)

　　深入貫徹落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等法律法規(guī),，堅(jiān)持以查促建、以查促管,、以查促防,、以查促改，強(qiáng)化行業(yè)的風(fēng)險(xiǎn)防范及主體責(zé)任落實(shí),，做好行業(yè)重點(diǎn)信息基礎(chǔ)設(shè)施安全防護(hù),，保障電信網(wǎng)和公共互聯(lián)網(wǎng)的持續(xù)安全穩(wěn)定運(yùn)行，共筑網(wǎng)絡(luò)和數(shù)據(jù)安全防線,，推動(dòng)某省電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全與數(shù)據(jù)安全工作再上新臺(tái)階,，以優(yōu)異成績(jī)迎接黨的二十大勝利召開。

　　二,、檢查對(duì)象

　　提供公共互聯(lián)網(wǎng)網(wǎng)絡(luò)信息服務(wù)的基礎(chǔ)電信企業(yè),、域名注冊(cè)服務(wù)企業(yè)、云平臺(tái)服務(wù)提供商,、APP運(yùn)營(yíng)企業(yè),、車聯(lián)網(wǎng)平臺(tái)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)和標(biāo)識(shí)解析節(jié)點(diǎn)企業(yè)等（以下統(tǒng)稱“網(wǎng)絡(luò)運(yùn)行單位”）,。重點(diǎn)檢查相關(guān)網(wǎng)絡(luò)運(yùn)行單位的關(guān)鍵信息基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)單元及承載的信息系統(tǒng),，包括但不限于：通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共云服務(wù)平臺(tái),、域名服務(wù)系統(tǒng),、工業(yè)互聯(lián)網(wǎng)平臺(tái)、標(biāo)識(shí)解析系統(tǒng),、車聯(lián)網(wǎng)應(yīng)用服務(wù)平臺(tái),、網(wǎng)約車信息服務(wù)平臺(tái)等。

　　三,、檢查內(nèi)容

　?。ㄒ唬┚W(wǎng)絡(luò)安全管理制度和保障體系建設(shè)落實(shí)情況

　　檢查企業(yè)落實(shí)《網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》,，建立和完善本企業(yè)的網(wǎng)絡(luò)安全管理制度和保障體系,，開展《網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等法律法規(guī)規(guī)章的培訓(xùn)，強(qiáng)化日常自身網(wǎng)絡(luò)安全管理和防護(hù)等情況,。

　?。ǘ┩ㄐ啪W(wǎng)絡(luò)安全防護(hù)工作落實(shí)情況

　　以增值電信企業(yè)為重點(diǎn)，檢查企業(yè)的通信網(wǎng)絡(luò)單元安全防護(hù)工作開展情況,。各增值電信企業(yè)要按照《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》有關(guān)要求,，對(duì)本單位各類信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)單元?jiǎng)澐趾投?jí)備案,，并開展符合性評(píng)測(cè)和安全風(fēng)險(xiǎn)評(píng)估。各增值電信企業(yè)應(yīng)于2022年6月底前,，通過工業(yè)和信息化部“通信網(wǎng)絡(luò)安全防護(hù)管理系統(tǒng)”（https://www.mii-aqfh.cn）報(bào)送本單位網(wǎng)絡(luò)單元的定級(jí)信息,。

　　為有效防范重大活動(dòng)保障期間可能發(fā)生的各類網(wǎng)絡(luò)安全事件，各企業(yè)要自行組織力量或者委托具有通信網(wǎng)絡(luò)安全專業(yè)服務(wù)能力資質(zhì)的機(jī)構(gòu)對(duì)本單位重要的通信網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行一次全方位的網(wǎng)絡(luò)安全符合性評(píng)測(cè)和安全風(fēng)險(xiǎn)評(píng)估工作,。我局將組織專業(yè)機(jī)構(gòu)開展遠(yuǎn)程網(wǎng)絡(luò)安全檢查,，對(duì)未開展定級(jí)備案以及發(fā)現(xiàn)系統(tǒng)存在安全隱患的企業(yè)，將予以通報(bào),，問題嚴(yán)重的將依法依規(guī)予以處置,。

　　（三）數(shù)據(jù)安全保護(hù)落實(shí)情況

　　檢查企業(yè)落實(shí)《數(shù)據(jù)安全法》《電信和互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全合規(guī)性評(píng)估要點(diǎn)》的要求,，包括：持續(xù)完善本單位數(shù)據(jù)安全管理制度和技術(shù)保護(hù)措施的情況,；落實(shí)開展網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評(píng)估，數(shù)據(jù)分類分級(jí)管理,、對(duì)外合作安全管理,、訪問權(quán)限管理和安全審計(jì)情況；及時(shí)發(fā)現(xiàn)和處置非授權(quán)訪問,、批量復(fù)制或轉(zhuǎn)移,、刪改異常情況；數(shù)據(jù)安全事件應(yīng)急預(yù)案制定,，重要數(shù)據(jù)備份和加密等工作情況,。

　　（四）個(gè)人信息保護(hù)工作情況

　　檢查企業(yè)按照《個(gè)人信息保護(hù)法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《工業(yè)和信息化部關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》要求,，落實(shí)電信和互聯(lián)網(wǎng)行業(yè)個(gè)人信息保護(hù)專項(xiàng)治理工作情況,。按照APP用戶權(quán)益保護(hù)相關(guān)測(cè)評(píng)規(guī)范和APP收集使用個(gè)人信息最小必要相關(guān)評(píng)估規(guī)范，重點(diǎn)對(duì)移動(dòng)互聯(lián)網(wǎng)APP運(yùn)營(yíng)企業(yè)的APP個(gè)人信息保護(hù)情況開展檢查,。

　?。ㄎ澹┕I(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全防護(hù)情況

　　檢查相關(guān)企業(yè)落實(shí)工信部文件《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理指南（試行）》的情況，是否按照要求進(jìn)行分類定級(jí),、落實(shí)相應(yīng)級(jí)別的網(wǎng)絡(luò)安全防護(hù)措施以及開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,。重點(diǎn)檢查工業(yè)互聯(lián)網(wǎng)服務(wù)平臺(tái)、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)企業(yè),。

　　四,、工作安排

　　（一）自查自糾,。各企業(yè)要統(tǒng)一思想,，提高認(rèn)識(shí)，按照本通知要求，對(duì)照相關(guān)法律法規(guī)要求,，對(duì)本企業(yè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作進(jìn)行自查自糾,，對(duì)自查發(fā)現(xiàn)的安全問題要逐一做好記錄，對(duì)能立即整改的,，要邊查邊改,，對(duì)無法立即整改的，要采取防范措施,，制定整改計(jì)劃,，確保整改落實(shí)，同時(shí)形成自查整改情況臺(tái)賬,。

　?。ǘ┲攸c(diǎn)抽查。我局將組織專業(yè)技術(shù)機(jī)構(gòu)通過訪談,、資料查閱,、現(xiàn)場(chǎng)技術(shù)抽測(cè)等方式檢查企業(yè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全技術(shù)防護(hù)措施的落實(shí)情況，重點(diǎn)檢查相關(guān)軟硬件和業(yè)務(wù)系統(tǒng)是否存在安全漏洞,，是否已被植入惡意代碼,、被非法遠(yuǎn)程控制或發(fā)生數(shù)據(jù)泄露事件等。對(duì)檢查發(fā)現(xiàn)的網(wǎng)絡(luò)安全隱患,，我局將以書面形式要求整改,。

　　（三）整改問責(zé),。對(duì)檢查過程中發(fā)現(xiàn)的問題,，各企業(yè)要高度重視，認(rèn)真整改,，相關(guān)整改情況要形成總結(jié)報(bào)告及時(shí)報(bào)送我局,。對(duì)相關(guān)網(wǎng)絡(luò)運(yùn)行單位拒不配合檢查或在檢查中發(fā)現(xiàn)存在違規(guī)問題逾期不改正或?qū)е挛：W(wǎng)絡(luò)安全等后果的，將依法依規(guī)給予行政處罰并納入不良名單和失信名單,。