数据安全合规性评估座谈会。
11月20日,“数据安全合规性评估座谈会”在中国信息通信研究院召开,工信部网络安全管理局信安处副调研员苗琳在座谈会上介绍,自“提升网络数据安全保护能力专项行动”开展以来,工信部组织多家支撑单位分批次针对14类用户数量大、下载使用频率高的140款APP开展数据安全风险滚动式评测,以及敦促问题整改,累计下发问题整改通报两期,约谈企业20余家。
已完成50家互联网企业 200款APP数据安全检查
今年7月1日,工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》(以下简称“行动方案”),从制度标准、专项治理、安全管理、技术防护能力建设、社会监督等五个方面明确了14项重点任务措施。
据苗琳在昨日的座谈会上介绍,目前,“电信和互联网行业提升网络数据安全保护能力专项行动”第一阶段已经圆满完成。在这一阶段的工作总,为了全面推进数据安全合规体系建设,工信部印发了数据安全合规性评估配套文件,完成全国省级基础电信企业(含专业公司)及50余家重点互联网企业数据安全合规性自评估,有力提升行业数据安全保障水平。
此外,为加强数据安全监督检查,工信部以“双随机一公开”和基础电信企业网络与信息安全责任考核为抓手,完成对全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流APP数据安全检查。
据介绍,工信部积极落实《中央网信办、工业和信息化部、公安部、市场监管总局关于开展App违法违规收集使用个人信息专项治理的公告》,聚焦社会反映强烈和人民群众关注的APP违法违规收集使用个人信息问题,组织多家支撑单位分批次针对14类用户数量大、下载使用频率高的140款APP开展数据安全风险滚动式评测,以及敦促问题整改,累计下发问题整改通报两期,约谈企业20余家。建立网络数据安全保障体系等方面,全面提升电信和互联网行业网络数据安全保护能力。
合规性评估是持续动态过程 评估指引明年将细化
此前下发的行动方案从合规性评估、专项治理、监督检查和建立网络数据安全保障体系等方面对此次专项行动提出了要求。其中,网络数据安全风险评估是专项行动的重点任务之一,工信部就此配套发布了《2019年基础电信企业数据安全合规性评估要点》和《2019年互联网企业数据安全合规性评估指引》等文件,各企业结合重点业务类型和场景,已积极开展了网络数据安全合规性自评估工作。
在昨日的座谈会上,中国移动、中国联通、中国电信、阿里巴巴和滴滴几家企业就自评估工作的成果做了介绍,从企业数据安全制度体制建设、数据分级分类经验、数据全生命周期安全保护等角度介绍了企业内部数据安全的保障经验。
分享过后,腾讯、美团、蚂蚁金服、字节跳动等30多家企业针对数据安全与行业经验进行了分享,并针对目前合规性评估的现状与问题展开了交流。
针对企业提出的“合规性评估”是否会每年开展的问题,苗琳表示,未来一年的专项工作会以“抓体系 补短板”为主要目标。其中,合规性评估是“补短板”的重要抓手,一个持续动态过程,企业应利用评估及时发现企业数据安全的短板。而针对企业提出目前的“合规性评估指引”还较为宏观,是否会细化的问题,苗琳表示,今年只是数据安全专项行动的开端,接下来将出台更有针对性地出台数据安全细化标准与要求,例如,对于数据的分级分类将区分不同行业不用场景,不会一刀切等。(娜迪娅)
声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。