7月16日,在国务院新闻办新闻发布会上,工信部新闻发言人、信息通信管理局局长赵志国就数据安全管理工作的落实表示,下一步,工信部将开展行业数据安全监管,提升数据安全监管能力建设,促进数据安全产业发展等工作。
赵志国表示,数据是国家基础战略资源和重要的生产要素。为推进信息通信行业数据安全管理工作,工信部出台了《电信和互联网行业数据安全标准体系建设指南》,研究发布了行业网络数据分级分类、重要数据识别等多项行业标准,开展了行业网络数据安全保护能力提升专项行动,印发《电信和互联网企业网络数据安全合规性评估要点(2020年)》,建成了网络数据安全公共服务平台,依法加强行业数据安全监督检查,组织腾讯、百度等133家企业签署了数据安全自律公约,引导企业落实主体责任,组织开展试点示范,加强数据安全关键技术研发和推广应用。应该说做了一系列工作,抓了一系列重点任务的落实。
赵志国指出,下一步,工信部将在国家相关法律和机制框架下,依据职责,围绕以下几方面开展工作,即:行业数据安全监管,提升数据安全监管能力建设,促进数据安全产业发展等。
一是出台数据安全管理制度。加快制定工业和信息化领域数据安全管理政策,更好地承接《数据安全法》在行业的实施落地。组织开展行业数据分级分类管理、重要数据目录制定等相关工作,构建行业数据安全领域的标准体系,研究制定车联网、工业互联网等领域的数据安全的重要标准。
二是建立数据安全的认证体系。组织研究数据安全保护认证体系,制定行业数据安全保护能力的评定规范。建立由行业组织、科研机构、骨干企业共同参与的评估认证机制,指导开展相关认证工作。
三是开展数据安全的监督检查。结合基础电信企业安全考核、“双随机一公开”检查等监管手段,建立健全行业的投诉举报受理机制,督促企业落实数据安全保护义务。研究建立行业数据安全态势监测和通报机制,完善风险信息分析、研判和处置能力建设。
四是促进数据安全产业发展,通过重点实验室、创新技术中心等措施,支持数据安全关键技术攻关。依托单项冠军、专精特新“小巨人”、产融合作等多种渠道,培育骨干企业。探索开展数据安全特色的学科建设,鼓励校企联合培养数据安全人才。