睿治

智能数据治理平台

睿治作为国内功能最全的数据治理产品之一,入选IDC企业数据治理实施部署指南。同时,在IDC发布的《中国数据治理市场份额,2022》报告中,蝉联数据治理解决方案市场份额第一。

浙江通管局:组织开展2022年电信和互联网行业数据安全检查

时间:2022-05-31来源:摸人爱浏览数:339

按照《数据安全法》、《电信和互联网企业数据安全合规性评估要点》要求,检查企业数据安全管理制度和技术保护措施的落实情况;数据分类分级管理、重要数据保护、对外合作数据安全管理、访问权限管理和安全审计情况;落实开展数据安全合规性评估情况;落实在数据采集、传输、存储、使用、开放共享、销毁等数据全生命周期各环节中安全保障措施情况;数据安全事件应急预案制定,重要数据备份和加密等工作情况。

2022年5月30日,为进一步提升浙江省电信和互联网行业网络与数据安全防护水平,切实做好党的二十大网络信息安全保障工作,浙江省通信管理局按照工业和信息化部、省委省政府工作要求,结合其工作职责,决定组织开展2022年电信和互联网行业数据安全检查工作。

有关事项通知如下:

一、总体目标

坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届历次全会精神,严格落实《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律法规,坚守底线思维,进一步完善数据安全管理制度、提升数据安全技术能力、落实个人信息保护,拧紧数据安全保障这个“安全阀”,加强数字化改革进程中数据安全保障,促进行业健康持续发展,为浙江省高质量发展建设共同富裕示范区提供强劲动力,以优异成绩迎接党的二十大胜利召开。

二、检查对象

省内基础电信企业、增值电信企业、域名注册机构、重点互联网企业、APP运营者、APP应用商店及具有分发功能的平台。

三、检查内容

(一)数据安全保护落实情况

按照《数据安全法》、《电信和互联网企业数据安全合规性评估要点》要求,检查企业数据安全管理制度和技术保护措施的落实情况;数据分类分级管理、重要数据保护、对外合作数据安全管理、访问权限管理和安全审计情况;落实开展数据安全合规性评估情况;落实在数据采集、传输、存储、使用、开放共享、销毁等数据全生命周期各环节中安全保障措施情况;数据安全事件应急预案制定,重要数据备份和加密等工作情况。

(二)个人信息保护工作情况

1.按照《个人信息保护法》、《电信和互联网用户个人信息保护规定》法律法规及《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》要求,检查企业落实电信和互联网行业个人信息保护工作情况。重点对属地下载量大、与群众生活关系密切的购物、出行、教育、智能家居等APP开展检查。

2.按照《关于开展2022年信息通信行业行风建设暨纠风工作的通知》(浙通办信管函〔2022〕46号)要求,对浙江省移动应用商店及具有分发功能的平台内APP开展抽测,对浙江省重点互联网企业“双清单”建设情况进行检查。

四、工作安排

(一)自查自纠(通知印发之日起至6月30日)。各企业要对照《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规要求和本次检查要求,对本单位数据安全、个人信息保护相关工作进行自查自纠,对自查发现的安全问题要逐一做好记录。对能立即整改的,要边查边改,对无法立即整改的,要采取防范措施,制定整改计划,确保整改落实,相关自查情况要形成总结报告。

(二)监督检查(7月1日起至9月30日)。浙江省通信管理局将组织专业技术机构通过现场检查、远程抽测等方式检查企业数据安全和个人信息保护技术防护措施的落实情况。

(三)总结整改(10月1日-11月30日)。各企业对检查发现的薄弱环节,要及时整改,消除隐患,现场检查且存在问题的企业应于11月30日前将整改报告报送浙江省通信管理局。对拒不配合电信主管部门及委托的专业机构开展检查、拒不落实各项管理要求、拒不整改检查发现的重大安全隐患的,APP抽测合格率未达到65%的应用商店及具有分发功能的平台及相关企业,浙江省通信管理局将依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《电信业务经营许可管理办法》依法处理。

五、通报处置

浙江省通信管理局将依托工业和信息化领域数据安全风险信息报送与共享平台和其监测数据,对浙江省企业存在高中危漏洞、弱口令、明文传输、数据泄露等数据安全威胁开展专项治理,对违规企业采取通报、约谈、行政处罚等措施。

*来源:浙江省通信管理局

近期文章精选 Twitter就不当使用用户数据一案达成1.5亿美元庭外协议 苹果隐私主管Neuenschwander:所有用户都受到苹果“强大隐私”设计的保护 联合国儿童基金会:儿童数据治理是隐私的新兴优先领域

「国内+国际」隐私保护人员权威认证培训

赛博研究院是国内个人信息保护专业人员权威认证品牌CISP-PIP的官方指定授权培训机构,BSI中国是国际隐私专业协会(IAPP)独家授权的中国区官方培训合作伙伴,双方就CISP-PIP与IAPP两大培训认证课程体系展开重磅合作,共同推进数据隐私专业人才培养,提升各类企业数据安全合规能力。


(部分内容来源网络,如有侵权请联系删除)
立即申请数据分析/数据治理产品免费试用 我要试用
customer

在线咨询