七部門進駐滴滴進行安全審查,工信部針對數據安全管理有新規劃
責編:gltian |2021-07-20 10:02:45七部門入駐滴滴
網絡安全審查辦公室有關負責同志表示,按照網絡安全審查工作安排,7月16日,國家網信辦會同公安部、國家安全部、自然資源部、交通運輸部、稅務總局、市場監管總局等部門聯合進駐滴滴出行科技有限公司,開展網絡安全審查。
網絡安全審查警鐘長鳴
自7月2日,網絡安全審查辦公室發布對“滴滴出行”啟動網絡安全審查的公告以來,滴滴便成為了此次網絡安全審查風波的事件中心。
2020年6月1日起正式實施的《網絡安全審查辦法》在此次事件中彰顯了前所未有的存在感。
2021年7月10日,網信辦宣布對原有的《網絡安全審查辦法》進行修訂并征求意見。修訂草案中第六條更是表示:
掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查。
數據安全管理新規劃
從《網絡安全審查辦法》的修訂以及此次多部門進駐滴滴的安排,都可以發現國家傳遞出對于數據安全高度重視的訊號,滴滴作為首家因此被通報的企業,其后續處理也會成為之后企業進行數據安全治理的一個參考。
此外我們還關注到,7月16日上午,在國新辦舉行的上半年工業和信息化發展情況發布會上,有記者提問,工信部針對建立健全數據安全保護的管理機制和技術防護體系,嚴格數據資源的采集、存儲、流動和使用等各個環節,有何具體規劃。
信息通信管理局局長趙志國對此進行了回答:
下一步,工信部將在國家相關法律和機制框架下,依據職責,圍繞以下幾方面開展工作,即:行業數據安全監管,提升數據安全監管能力建設,促進數據安全產業發展等。
一是出臺數據安全管理制度。加快制定工業和信息化領域數據安全管理政策,更好地承接《數據安全法》在行業的實施落地。組織開展行業數據分級分類管理、重要數據目錄制定等相關工作,構建行業數據安全領域的標準體系,研究制定車聯網、工業互聯網等領域的數據安全的重要標準。
二是建立數據安全的認證體系。組織研究數據安全保護認證體系,制定行業數據安全保護能力的評定規范。建立由行業組織、科研機構、骨干企業共同參與的評估認證機制,指導開展相關認證工作。
三是開展數據安全的監督檢查。結合基礎電信企業安全考核、“雙隨機一公開”檢查等監管手段,建立健全行業的投訴舉報受理機制,督促企業落實數據安全保護義務。研究建立行業數據安全態勢監測和通報機制,完善風險信息分析、研判和處置能力建設。
四是促進數據安全產業發展,通過重點實驗室、創新技術中心等措施,支持數據安全關鍵技術攻關。依托單項冠軍、專精特新“小巨人”、產融合作等多種渠道,培育骨干企業。探索開展數據安全特色的學科建設,鼓勵校企聯合培養數據安全人才。
參考
來源:FreeBuf.COM