因为有你们的光顾,我们一直在努力!

解读电信和互联网行业数据安全治理与数据安全评估

5月7日起,湖北省通信管理局于开展第一期“通信行业防范治理电信网络诈骗及网络安全专题培训”。中国软件评测中心(工业和信息化部软件与集成电路促进中心)网安中心资深专家朱信铭受邀参加,对电信、移动、联通三家电信运营商省公司分管领导、部门主要负责人及分管负责人进行电信和互联网行业数据安全治理与数据安全评估专题培训。

当前国内电信和互联网行业数据规模、覆盖范围、存储和传输能力,及实时性和多样性方面均具有突出的价值优势,但随着行业数据内外部应用的同步拓展和推进,受数据安全问题影响,行业数据资源价值释放严重受阻。中国评测网安中心针对当前行业数据安全发展形式,结合国内外治理环境、行业治理需求、典型实践案例和行业数据安全治理框架,提出了四点建议:

(一)政策协调为逻辑起点

立足国情,遵循国家现行相关法律法规、政策标准,跟进并接轨正在立法阶段的法律法规;

基于行业,与现行互补、兼容,并推陈出新,同时注重与国内政策的体系化综合运用;

放眼国际,动态复杂的全球数据治理态势和规则的研判、分析,提升国际市场信任水平。

(二)权责分明为框架主线

纵向的定岗定责和各层级横向的定岗定人,结合合理分明的权责安排和问责机制。

(三)分级分类为实践基础

“网元”模式有分类分级的加持,统筹考虑“网元”与其承载数据的安全级别;

监管部门制定行业数据分类分级制度规范,指导协调各参与主体开展数据分类分级工作;

企业层面,分类和标识,逐类安全定级和标识。

(四)治理评估为落地支撑

根据《工业和信息化部办公厅关于做好2020年电信和互联网行业网络数据安全管理工作的通知》(工信厅网安函〔2020〕103号),开展企业整体数据安全防护水平评估、企业重点业务数据安全合规性评估、企业核心数据处理活动平台系统数据安全合规性评估、新领域新应用数据安全评估。

中国评测网安中心指出,数据安全评估作为数据安全治理体系的监督层,具有对治理层、管理层、执行层监督、审计和评价的作用。电信业务经营者、互联网信息服务提供者应将数据安全合规性评估作为企业数据安全管理的重要内容和抓手,按照“谁运营、谁主管、谁负责”的原则,开展企业整体数据安全保护水平评估并形成评估报告。

培训过程中,中国评测网安中心还深入浅出地介绍了数据安全风险评估的方法论,并对评估实施方法进行了精彩讲解,最后结合实际经验为湖北省运营商负责人在数据安全评估中可能遇到的常见问题进行了梳理和总结。(中国评测网安中心 杨晓琪)

来源: 光明网

本文来源:光明网

举报/反馈

本文来自:百度新闻,原文:解读电信和互联网行业数据安全治理与数据安全评估

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

未经允许不得转载:搜刮网好资源-葫应用精品资源分享|资源之家资源 » 解读电信和互联网行业数据安全治理与数据安全评估

分享到: 更多 (0)
avatar

评论 抢沙发

葫应用资源网App

下载App进入官网
切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活