5月18日，在2022年世界電信和信息社會(huì)日大會(huì)“數(shù)據(jù)安全與治理論壇”上，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長(zhǎng)杜廣達(dá)在致辭中表示，電信和互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全工作取得了良好的開(kāi)局，但仍處于起步階段，加強(qiáng)行業(yè)數(shù)據(jù)安全管理需要在已有基礎(chǔ)上，有計(jì)劃、有重點(diǎn)、分步驟推進(jìn)工作。

　　近年來(lái)，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》陸續(xù)出臺(tái)，國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制正式成立，構(gòu)建了國(guó)家數(shù)據(jù)安全法律框架體系和工作組織體系，打響了全面部署推進(jìn)數(shù)據(jù)安全工作的發(fā)令槍。政府引導(dǎo)、行業(yè)自律、多方聯(lián)動(dòng)的數(shù)據(jù)安全工作格局已初具形態(tài)。

　　電信和互聯(lián)網(wǎng)領(lǐng)域是數(shù)字化的先鋒，也是新技術(shù)新應(yīng)用的前沿陣地，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)復(fù)雜嚴(yán)峻，加強(qiáng)數(shù)據(jù)安全管理尤為迫切。在應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)、強(qiáng)化數(shù)據(jù)安全保障方面還存在諸多不足，例如：企業(yè)對(duì)數(shù)據(jù)安全工作的重視不夠、投入不足，重發(fā)展、輕安全現(xiàn)象仍較為普遍；數(shù)據(jù)安全人才培養(yǎng)體系尚不完善，數(shù)據(jù)安全產(chǎn)業(yè)尚處于孕育期等。這些問(wèn)題亟需引起重視，逐步研究解決。

　　一是完善政策標(biāo)準(zhǔn)。適時(shí)出臺(tái)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》，并在風(fēng)險(xiǎn)信息報(bào)送與共享、應(yīng)急預(yù)案、風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)管理等方面加強(qiáng)配套制度研究?jī)?chǔ)備。圍繞重要數(shù)據(jù)識(shí)別、安全防護(hù)、風(fēng)險(xiǎn)評(píng)估等方向組織制定急需標(biāo)準(zhǔn)，引導(dǎo)企業(yè)開(kāi)展貫標(biāo)達(dá)標(biāo)，用好、用活、用準(zhǔn)各項(xiàng)政策標(biāo)準(zhǔn)，促進(jìn)提升數(shù)據(jù)安全保護(hù)水平。

　　二是夯實(shí)監(jiān)管基礎(chǔ)。加大宣貫培訓(xùn)力度，著力提升行業(yè)數(shù)據(jù)安全意識(shí)，在系統(tǒng)內(nèi)全面落實(shí)數(shù)據(jù)安全責(zé)任制。加快推進(jìn)數(shù)據(jù)分類(lèi)分級(jí)、重要數(shù)據(jù)識(shí)別和目錄備案、風(fēng)險(xiǎn)評(píng)估等工作，建立完善監(jiān)測(cè)預(yù)警、信息上報(bào)和應(yīng)急處置等機(jī)制，筑牢行業(yè)管理基石。構(gòu)建電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全人才培養(yǎng)體系，打造高質(zhì)量監(jiān)督執(zhí)法、檢查評(píng)估等人才隊(duì)伍。

　　三是強(qiáng)化能力建設(shè)。鼓勵(lì)電信和互聯(lián)網(wǎng)企業(yè)加大投入，建立以數(shù)據(jù)為中心的安全防護(hù)體系，增強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)、溯源、處置等能力。引導(dǎo)第三方服務(wù)機(jī)構(gòu)，建設(shè)完善數(shù)據(jù)安全檢測(cè)、評(píng)估、認(rèn)證等技術(shù)與服務(wù)能力，為行業(yè)管理提供技術(shù)支撐保障。圍繞數(shù)據(jù)安全供需對(duì)接、測(cè)試評(píng)價(jià)、政策標(biāo)準(zhǔn)等，積極打造公共服務(wù)能力。

　　四是加快產(chǎn)業(yè)發(fā)展。研究起草數(shù)據(jù)安全及相關(guān)產(chǎn)業(yè)發(fā)展的政策文件，明確產(chǎn)業(yè)發(fā)展方向、路徑和重點(diǎn)任務(wù)。梳理數(shù)據(jù)安全技術(shù)和產(chǎn)品體系，支持重點(diǎn)技術(shù)產(chǎn)品攻關(guān)。推動(dòng)國(guó)家數(shù)據(jù)安全產(chǎn)業(yè)園、創(chuàng)新應(yīng)用示范區(qū)建設(shè)，強(qiáng)化產(chǎn)業(yè)集聚發(fā)展。培育數(shù)據(jù)安全骨干企業(yè)、專(zhuān)精特新“小巨人”企業(yè)，促進(jìn)大中小企業(yè)融通發(fā)展和產(chǎn)業(yè)鏈上下游協(xié)同發(fā)展，健全產(chǎn)業(yè)生態(tài)。

　　據(jù)不完全統(tǒng)計(jì)，目前北京、廣東、浙江、湖北等省市已開(kāi)始檢查，相信其他省市也會(huì)陸續(xù)開(kāi)展工作，值得大家充分重視！

　　以下是各省市數(shù)據(jù)安全檢查工作計(jì)劃的主要內(nèi)容范本：

　　某省通信管理局關(guān)于開(kāi)展2022年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全檢查的通知（范本）

　　各基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊(cè)服務(wù)企業(yè)、相關(guān)單位：

　　為深入貫徹習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)安全的系列重要講話精神，進(jìn)一步提升北京地區(qū)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全防護(hù)水平，切實(shí)做好黨的二十大網(wǎng)絡(luò)安全保障工作，按照工業(yè)和信息化部、某省總體部署，結(jié)合我局工作職責(zé)，我局決定組織開(kāi)展2022年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全檢查工作。有關(guān)事項(xiàng)通知如下：

　　一、總體目標(biāo)

　　深入貫徹落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等法律法規(guī)，堅(jiān)持以查促建、以查促管、以查促防、以查促改，強(qiáng)化行業(yè)的風(fēng)險(xiǎn)防范及主體責(zé)任落實(shí)，做好行業(yè)重點(diǎn)信息基礎(chǔ)設(shè)施安全防護(hù)，保障電信網(wǎng)和公共互聯(lián)網(wǎng)的持續(xù)安全穩(wěn)定運(yùn)行，共筑網(wǎng)絡(luò)和數(shù)據(jù)安全防線，推動(dòng)某省電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全與數(shù)據(jù)安全工作再上新臺(tái)階，以?xún)?yōu)異成績(jī)迎接黨的二十大勝利召開(kāi)。

　　二、檢查對(duì)象

　　提供公共互聯(lián)網(wǎng)網(wǎng)絡(luò)信息服務(wù)的基礎(chǔ)電信企業(yè)、域名注冊(cè)服務(wù)企業(yè)、云平臺(tái)服務(wù)提供商、APP運(yùn)營(yíng)企業(yè)、車(chē)聯(lián)網(wǎng)平臺(tái)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)和標(biāo)識(shí)解析節(jié)點(diǎn)企業(yè)等（以下統(tǒng)稱(chēng)“網(wǎng)絡(luò)運(yùn)行單位”）。重點(diǎn)檢查相關(guān)網(wǎng)絡(luò)運(yùn)行單位的關(guān)鍵信息基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)單元及承載的信息系統(tǒng)，包括但不限于：通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共云服務(wù)平臺(tái)、域名服務(wù)系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺(tái)、標(biāo)識(shí)解析系統(tǒng)、車(chē)聯(lián)網(wǎng)應(yīng)用服務(wù)平臺(tái)、網(wǎng)約車(chē)信息服務(wù)平臺(tái)等。

　　三、檢查內(nèi)容

　　（一）網(wǎng)絡(luò)安全管理制度和保障體系建設(shè)落實(shí)情況

　　檢查企業(yè)落實(shí)《網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》，建立和完善本企業(yè)的網(wǎng)絡(luò)安全管理制度和保障體系，開(kāi)展《網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等法律法規(guī)規(guī)章的培訓(xùn)，強(qiáng)化日常自身網(wǎng)絡(luò)安全管理和防護(hù)等情況。

　?。ǘ┩ㄐ啪W(wǎng)絡(luò)安全防護(hù)工作落實(shí)情況

　　以增值電信企業(yè)為重點(diǎn)，檢查企業(yè)的通信網(wǎng)絡(luò)單元安全防護(hù)工作開(kāi)展情況。各增值電信企業(yè)要按照《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》有關(guān)要求，對(duì)本單位各類(lèi)信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)單元?jiǎng)澐趾投?jí)備案，并開(kāi)展符合性評(píng)測(cè)和安全風(fēng)險(xiǎn)評(píng)估。各增值電信企業(yè)應(yīng)于2022年6月底前，通過(guò)工業(yè)和信息化部“通信網(wǎng)絡(luò)安全防護(hù)管理系統(tǒng)”（https://www.mii-aqfh.cn）報(bào)送本單位網(wǎng)絡(luò)單元的定級(jí)信息。

　　為有效防范重大活動(dòng)保障期間可能發(fā)生的各類(lèi)網(wǎng)絡(luò)安全事件，各企業(yè)要自行組織力量或者委托具有通信網(wǎng)絡(luò)安全專(zhuān)業(yè)服務(wù)能力資質(zhì)的機(jī)構(gòu)對(duì)本單位重要的通信網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行一次全方位的網(wǎng)絡(luò)安全符合性評(píng)測(cè)和安全風(fēng)險(xiǎn)評(píng)估工作。我局將組織專(zhuān)業(yè)機(jī)構(gòu)開(kāi)展遠(yuǎn)程網(wǎng)絡(luò)安全檢查，對(duì)未開(kāi)展定級(jí)備案以及發(fā)現(xiàn)系統(tǒng)存在安全隱患的企業(yè)，將予以通報(bào)，問(wèn)題嚴(yán)重的將依法依規(guī)予以處置。

　?。ㄈ?shù)據(jù)安全保護(hù)落實(shí)情況

　　檢查企業(yè)落實(shí)《數(shù)據(jù)安全法》《電信和互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全合規(guī)性評(píng)估要點(diǎn)》的要求，包括：持續(xù)完善本單位數(shù)據(jù)安全管理制度和技術(shù)保護(hù)措施的情況；落實(shí)開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評(píng)估，數(shù)據(jù)分類(lèi)分級(jí)管理、對(duì)外合作安全管理、訪問(wèn)權(quán)限管理和安全審計(jì)情況；及時(shí)發(fā)現(xiàn)和處置非授權(quán)訪問(wèn)、批量復(fù)制或轉(zhuǎn)移、刪改異常情況；數(shù)據(jù)安全事件應(yīng)急預(yù)案制定，重要數(shù)據(jù)備份和加密等工作情況。

　　（四）個(gè)人信息保護(hù)工作情況

　　檢查企業(yè)按照《個(gè)人信息保護(hù)法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《工業(yè)和信息化部關(guān)于開(kāi)展縱深推進(jìn)APP侵害用戶權(quán)益專(zhuān)項(xiàng)整治行動(dòng)的通知》要求，落實(shí)電信和互聯(lián)網(wǎng)行業(yè)個(gè)人信息保護(hù)專(zhuān)項(xiàng)治理工作情況。按照APP用戶權(quán)益保護(hù)相關(guān)測(cè)評(píng)規(guī)范和APP收集使用個(gè)人信息最小必要相關(guān)評(píng)估規(guī)范，重點(diǎn)對(duì)移動(dòng)互聯(lián)網(wǎng)APP運(yùn)營(yíng)企業(yè)的APP個(gè)人信息保護(hù)情況開(kāi)展檢查。

　?。ㄎ澹┕I(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全防護(hù)情況

　　檢查相關(guān)企業(yè)落實(shí)工信部文件《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類(lèi)分級(jí)管理指南（試行）》的情況，是否按照要求進(jìn)行分類(lèi)定級(jí)、落實(shí)相應(yīng)級(jí)別的網(wǎng)絡(luò)安全防護(hù)措施以及開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估。重點(diǎn)檢查工業(yè)互聯(lián)網(wǎng)服務(wù)平臺(tái)、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)企業(yè)。

　　四、工作安排

　　（一）自查自糾。各企業(yè)要統(tǒng)一思想，提高認(rèn)識(shí)，按照本通知要求，對(duì)照相關(guān)法律法規(guī)要求，對(duì)本企業(yè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作進(jìn)行自查自糾，對(duì)自查發(fā)現(xiàn)的安全問(wèn)題要逐一做好記錄，對(duì)能立即整改的，要邊查邊改，對(duì)無(wú)法立即整改的，要采取防范措施，制定整改計(jì)劃，確保整改落實(shí)，同時(shí)形成自查整改情況臺(tái)賬。

　　（二）重點(diǎn)抽查。我局將組織專(zhuān)業(yè)技術(shù)機(jī)構(gòu)通過(guò)訪談、資料查閱、現(xiàn)場(chǎng)技術(shù)抽測(cè)等方式檢查企業(yè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全技術(shù)防護(hù)措施的落實(shí)情況，重點(diǎn)檢查相關(guān)軟硬件和業(yè)務(wù)系統(tǒng)是否存在安全漏洞，是否已被植入惡意代碼、被非法遠(yuǎn)程控制或發(fā)生數(shù)據(jù)泄露事件等。對(duì)檢查發(fā)現(xiàn)的網(wǎng)絡(luò)安全隱患，我局將以書(shū)面形式要求整改。

　?。ㄈ┱膯?wèn)責(zé)。對(duì)檢查過(guò)程中發(fā)現(xiàn)的問(wèn)題，各企業(yè)要高度重視，認(rèn)真整改，相關(guān)整改情況要形成總結(jié)報(bào)告及時(shí)報(bào)送我局。對(duì)相關(guān)網(wǎng)絡(luò)運(yùn)行單位拒不配合檢查或在檢查中發(fā)現(xiàn)存在違規(guī)問(wèn)題逾期不改正或?qū)е挛：W(wǎng)絡(luò)安全等后果的，將依法依規(guī)給予行政處罰并納入不良名單和失信名單。