7月16日,在國務院新聞辦新聞發布會上,工信部新聞發言人、信息通信管理局局長趙志國就數據安全管理工作的落實表示,下一步,工信部將開展行業數據安全監管,提升數據安全監管能力建設,促進數據安全產業發展等工作。
趙志國表示,數據是國家基礎戰略資源和重要的生產要素。為推進信息通信行業數據安全管理工作,工信部出臺了《電信和互聯網行業數據安全標準體系建設指南》,研究發布了行業網絡數據分級分類、重要數據識別等多項行業標準,開展了行業網絡數據安全保護能力提升專項行動,印發《電信和互聯網企業網絡數據安全合規性評估要點(2020年)》,建成了網絡數據安全公共服務平臺,依法加強行業數據安全監督檢查,組織騰訊、百度等133家企業簽署了數據安全自律公約,引導企業落實主體責任,組織開展試點示范,加強數據安全關鍵技術研發和推廣應用。應該說做了一系列工作,抓了一系列重點任務的落實。
趙志國指出,下一步,工信部將在國家相關法律和機制框架下,依據職責,圍繞以下幾方面開展工作,即:行業數據安全監管,提升數據安全監管能力建設,促進數據安全產業發展等。
一是出臺數據安全管理制度。加快制定工業和信息化領域數據安全管理政策,更好地承接《數據安全法》在行業的實施落地。組織開展行業數據分級分類管理、重要數據目錄制定等相關工作,構建行業數據安全領域的標準體系,研究制定車聯網、工業互聯網等領域的數據安全的重要標準。
二是建立數據安全的認證體系。組織研究數據安全保護認證體系,制定行業數據安全保護能力的評定規范。建立由行業組織、科研機構、骨干企業共同參與的評估認證機制,指導開展相關認證工作。
三是開展數據安全的監督檢查。結合基礎電信企業安全考核、“雙隨機一公開”檢查等監管手段,建立健全行業的投訴舉報受理機制,督促企業落實數據安全保護義務。研究建立行業數據安全態勢監測和通報機制,完善風險信息分析、研判和處置能力建設。
四是促進數據安全產業發展,通過重點實驗室、創新技術中心等措施,支持數據安全關鍵技術攻關。依托單項冠軍、專精特新“小巨人”、產融合作等多種渠道,培育骨干企業。探索開展數據安全特色的學科建設,鼓勵校企聯合培養數據安全人才。
