数据安全合规性评价座谈会
南都讯 记者娜迪娅 11月20日,“数据安全合规性评价座谈会”在我国信息通讯研究院举行,工信部网络安全办理局信安处副调研员苗琳在座谈会上介绍,自“提高网络数据安全维护才能专项举动”展开以来,工信部安排多家支撑单位分批次针对14类用户数量大、下载运用频率高的140款APP展开数据安全危险滚动式评测,以及敦促问题整改,累计下发问题整改通报两期,约谈企业20余家。
已完结50家互联网企业 200款APP数据安全查看
本年7月1日,工信部印发《电信和互联网职业提高网络数据安全维护才能专项举动计划》(以下简称“举动计划”),从准则规范、专项办理、安全办理、技能防护才能建造、社会监督等五个方面清晰了14项关键使命办法。
据苗琳在昨日的座谈会上介绍,现在,“电信和互联网职业提高网络数据安全维护才能专项举动”第一阶段现已圆满完结。在这一阶段的作业总,为了全面推动数据安全合规系统建造,工信部印发了数据安全合规性评价配套文件,完结全国省级根底电信企业(含专业公司)及50余家关键互联网企业数据安全合规性自评价,有力提高职业数据安全保证水平。
此外,为加强数据安全监督查看,工信部以“双随机一揭露”和根底电信企业网络与信息安全职责查核为抓手,完结对悉数根底电信企业(含专业公司)、50家关键互联网企业以及200款干流APP数据安全查看。
据介绍,工信部活跃执行《中心网信办、工业和信息化部、公安部、市场监管总局关于展开App违法违规搜集运用个人隐私信息专项办理的布告》,聚集社会反映激烈和人民群众重视的APP违法违规搜集运用个人隐私信息问题,安排多家支撑单位分批次针对14类用户数量大、下载运用频率高的140款APP展开数据安全危险滚动式评测,以及敦促问题整改,累计下发问题整改通报两期,约谈企业20余家。树立网络数据安全保证系统等方面,全面提高电信和互联网职业网络数据安全维护才能。
合规性评价是继续动态进程 评价指引下一年将细化
此前下发的举动计划从合规性评价、专项办理、监督查看和树立网络数据安全保证系统等方面对此次专项举动提出了要求。其间,网络数据安全危险评价是专项举动的关键使命之一,工信部就此配套发布了《2019年根底电信企业数据安全合规性评价关键》和《2019年互联网企业数据安全合规性评价指引》等文件,各企业结合关键事务类型和场景,已活跃展开了网络数据安全合规性自评价作业。
在昨日的座谈会上,我国移动、我国联通、我国电信、阿里巴巴和滴滴几家企业就自评价作业的效果做了介绍,从企业数据安全准则系统建造、数据分级分类经历、数据全生命周期安全维护等视点介绍了企业内部数据安全的保证经历。
共享往后,腾讯、美团、蚂蚁金服、字节跳动等30多家企业针对数据安全与职业经历进行了共享,并针对现在合规性评价的现状与问题展开了沟通。
针对企业提出的“合规性评价”是否会每年展开的问题,苗琳表明,未来一年的专项作业会以“抓系统 补短板”为主要方针。其间,合规性评价是“补短板”的重要抓手,一个继续动态进程,企业应使用评价及时发现企业数据安全的短板。而针对企业提出现在的“合规性评价指引”还较为微观,是否会细化的问题,苗琳表明,本年仅仅数据安全专项举动的初步,接下来将出台更有清晰的意图性地出台数据安全细化规范与要求,例如,关于数据的分级分类将区别不同职业不必场景,不会一刀切等。
