《电信和互联网行业提升网络数据安全保护能力专项行动方案》发布

　　发文机关： 办公厅

　　标　　题：工业和信息化部办公厅关于印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》的通知

　　发文字号：工信厅网安〔2019〕42号

　　成文日期：2019-06-28发布日期：2019-07-01

　　文章来源：网络安全管理局 分　　类：网络安全管理

　　工业和信息化部办公厅关于印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》的通知

　　工信厅网安﹝2019﹞42号

　　各省、自治区、直辖市通信管理局，中国信息通信研究院、中国电子信息产业发展研究院、国家工业信息安全发展研究中心、中国电子技术标准化研究院、人民邮电报社、中国工业互联网研究院、中国互联网协会、中国通信标准化协会，中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司，有关互联网企业：

　　现将《电信和互联网行业提升网络数据安全保护能力专项行动方案》（工信厅网安﹝2019﹞42号）印发给你们，请认真抓好贯彻执行。

　　联系人及电话：苗琳010-66069800/66069561（传真）

　　电子邮箱：miaolin@miit.gov.cn

　　工业和信息化部办公厅

　　2019年6月28日

　　电信和互联网行业提升网络数据安全保护能力专项行动方案

　　近年来，随着国家大数据发展战略加快实施，大数据技术创新与应用日趋活跃，产生和集聚了类型丰富多样、应用价值不断提升的海量网络数据，成为数字经济发展的关键生产要素。与此同时，数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显，做好电信和互联网行业（以下简称行业）网络数据安全管理尤为迫切。为积极应对新形势新情况新问题，切实做好新中国成立70周年网络数据安全保障工作，全面提升行业网络数据安全保护能力，制定本方案。

　　一、总体要求

　　以习近平新时代中国特色社会主义思想为指导，全面贯彻党的十九大和十九届二中、三中全会精神，严格落实《网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《互联网信息服务管理办法》等法律法规，坚持维护数据安全与促进数据开发利用并重，坚持数据分类分级保护，坚持充分发挥政府引导作用、企业主体作用和社会监督作用，立足我部行业网络数据安全监管职责，开展为期一年的行业提升网络数据安全保护能力专项行动（以下简称专项行动），加快推动构建行业网络数据安全综合保障体系，为建设网络强国、助力数字经济发展提供有力保障和重要支撑。

　　二、工作目标

　　（一）通过集中开展数据安全合规性评估、专项治理和监督检查，督促基础电信企业和重点互联网企业强化网络数据安全全流程管理，及时整改消除重大数据泄露、滥用等安全隐患，2019年10月底前完成全部基础电信企业（含专业公司）、50家重点互联网企业以及200款主流App数据安全检查，圆满完成新中国成立70周年等重大活动网络数据安全保障工作。

　　（二）基本建立行业网络数据安全保障体系。网络数据安全制度标准体系进一步完善，形成行业网络数据保护目录，制定15项以上行业网络数据安全标准规范，贯标试点企业不少于20家；行业网络数据安全管理和技术支撑平台基本建成，遴选网络数据安全技术能力创新示范项目不少于30个；基础电信企业和重点互联网企业网络数据安全管理体系有效建立。

　　三、重点任务

　　（一）加快完善网络数据安全制度标准

　　1.强化网络数据安全管理制度设计。梳理对标《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求，加快建立网络数据分类分级保护、数据安全风险评估、数据安全事件通报处置、数据对外提供使用报告等制度。部署电信和互联网企业按照法律法规要求，开展数据安全管理对标工作，健全完善企业内部网络数据全生命周期安全管理制度。

　　2.完善网络数据安全标准体系。推动出台行业《网络数据安全标准体系建设指南》，加快完善行业网络数据安全标准体系。制定出台行业重要数据识别指南、网络数据安全防护等重点标准，遴选企业开展贯标试点。指导中国通信标准化协会成立网络数据安全标准专项工作组，加快推动网络数据安全相关标准制定工作。

　　（二）开展合规性评估和专项治理