首页 大数据产业政策天津正文

《天津市提升数据安全保障能力专项行动方案》出台

  【导读】为了摸清“数据安全家底”,加强个人信息保护,营造数据安全“清朗空间”,推动全市大数据产业和数据安全产业快速、健康发展,中共天津市委网络安全和信息化委员会近日印发《天津市提升数据安全保障能力专项行动方案》。根据该方案,从12月起,天津开展为期两年的提升数据安全保障能力专项行动。

 

天津市提升数据安全保障能力专项行动方案

  大数据是信息化发展的新阶段,数据是国家基础性战略资源,是数字经济的关键要素。随着数据技术的不断成熟和数据共享开放的日益增速,保障数据安全也面临着严峻挑战。按照习近平总书记针对网络安全工作提出的“摸清家底、认清风险、找出漏洞、通报结果、督促整改”的要求,为摸清我市数据安全相关底数情况、掌握安全保护现状,加强对重要数据和个人信息保护,切实提升我市数据安全保障能力,根据《天津市促进大数据发展应用条例》《天津市数据安全管理办法(暂行)》相关规定,制定本方案。

  一、总体要求

  坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导,深入贯彻党的十九大和十九届二中、三中、四中全会精神,严格落实《网络安全法》《儿童个人信息网络保护规定》《天津市促进大数据发展应用条例》《天津市数据安全管理办法(暂行)》等法律法规和规范性文件,坚持保障数据安全与促进数据开发利用并重,坚持“鼓励创新、包容审慎、保护合法、惩戒非法”,坚持“政府领导、网信统筹、多方参与、分工合作”,开展为期两年的“天津市提升数据安全保障能力专项行动”(以下简称“专项行动”),加强数据安全管理,建立健全天津市数据安全保障体系,提升全市网络安全整体防护水平,为建设网络强市、助力数字天津发展提供有力保障和良好环境。

  二、工作目标

  (一)摸清全市“数据安全家底”。通过普遍开展摸底调研工作,初步摸清本市个人信息和重要数据的数据运营者主体信息和数据活动开展情况,为开展数据安全管理工作夯实基础。

  (二)防范化解数据安全风险。通过组织开展数据安全抽查、监测、评估、治理等工作,重点发现违法违规采集、不安全存储、重要敏感数据泄露、个人信息窃取、盗用等风险隐患和安全事件,督促落实整改措施,坚决防范重大数据安全风险,坚决遏制重大数据安全事件。

  (三)建立健全本市数据安全保障体系。加快制定一批制度规范和技术标准,建立天津市数据安全专家委员会和技术支撑体系,建设“天津市数据安全监督管理平台”,将市级数据安全保障所需经费纳入市委网信办部门预算,持续完善数据安全保障体系。

  (四)营造数据安全“清朗空间”。通过加快数据安全地方立法、加强行政管理和执法等工作,明确数据安全法律边界,指导数据运营者压实主体责任,加强合规建设。协调公安等部门加强刑事执法,严厉打击严重危害我市数据安全的违法犯罪行为和“数据黑产”,对违法犯罪分子形成高压震慑。组织数据运营者、教育机构、公众传媒,利用“声屏报网端”做好数据安全宣传、教育、培训工作,提高社会整体数据安全意识和技能,提升广大人民群众在网络空间的获得感、幸福感、安全感。为大数据企业营造良好营商环境,推动我市大数据产业和数据安全产业快速、健康发展。

  三、组织领导

  成立“天津市提升数据安全保障能力专项行动领导小组”,市委网信办主要领导任组长,市委网信办、市公安局分管领导任副组长,市保密局、市密码管理局、市市场监管委、市财政局、市通信管理局、国家计算机网络与信息安全管理中心天津分中心分管领导为成员。领导小组办公室(以下简称“市专项办”)设在市委网信办网络安全处,各成员单位一名处级干部任办公室成员,负责日常工作的开展。

  市委网信办负责统筹协调专项行动各项工作,编制工作规范、制定工作计划,建设信息化支撑平台,组织实施摸底普查、抽查评估、宣传培训、制度标准制定等工作,汇总上报专项行动工作总结,编制《天津市数据安全保护白皮书》。

  市公安局负责按照国家等级保护制度相关要求,根据等保定级备案情况,梳理提供重要数据和个人信息的数据运营者相关情况,检查数据运营者落实等级保护相关规定情况,对发现的相关违法犯罪线索开展侦查调查等执法工作。

  市保密局负责涉及国家秘密的数据安全管理工作。

  市密码管理局负责对数据运营者开展数据活动过程中落实国家密码使用要求的指导、监督和检查工作。

  市通信管理局负责对基础电信企业和重点互联网企业数据安全管理工作进行管理、检查。

  市市场监管委配合开展数据安全相关国家、行业标准的宣贯、应用和管理类地方标准制定工作,及其他相关管理工作。

  市财政局负责市级数据安全经费保障工作。

  国家计算机网络与信息安全管理中心天津分中心负责专项行动相关技术支撑和业务保障工作。

  市级工信、广电、能源(电力、燃气等)、金融、交通、铁路、民航、邮政、水利、应急、卫健、人力社保、教育等重点行业主管部门负责组织本行业开展专项行动相关工作。

  各区委网信委要参照市级模式,结合本区实际,精心组织、周密部署、迅速行动,确保专项行动顺利开展。

  四、重点任务

  (一)开展摸底普查工作

  1. 普遍开展摸底调研工作。初步摸清本市个人信息和重要数据的数据运营者主体信息、数据收集和使用规则、数据收集的目的、方式、范围、类型,以及向境外提供数据等数据活动情况,适时开展数据安全信息备案工作。

  市专项办建设“天津市数据安全摸底调研工作平台”(以下简称“调研平台”),统筹组织各区、各单位在线填报调研信息。

  2. 广泛开展数据安全自查工作。组织个人信息和重要数据的数据运营者依托调研平台在线开展数据安全自查工作,重点对内部数据安全管理组织机构建设、责任制落实、制度建设、安全保护技术措施落实等情况开展自查。

  (二)开展抽查评估和专项治理工作

  3. 深入开展数据安全抽查检测工作。市专项办对全市重点党政机关、企事业单位的数据安全自查情况进行复核性抽查检测,深入排查安全风险隐患,督促落实整改措施。

  4. 领先开展数据安全能力成熟度评估工作。作为GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》国家标准应用推广省级试点,组织个人信息和重要数据的数据运营者根据国家标准进行自评估。市专项办聘请第三方专业数据安全评估机构,针对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重点领域的20家试点单位,开展“数据安全能力成熟度评估”工作,提升数据安全风险防范能力。

  5. 深化App违法违规专项治理。结合中央网信办等四部门联合开展的App违法违规收集使用个人信息专项治理,组织国家计算机病毒应急处理中心、市信息安全测评中心、市网络安全与信息化技术测评中心等技术支撑单位对全市党政机关、企事业单位开发、运营的App开展安全检测评估,对在数据安全、个人信息特别是儿童个人信息保护方面存在违法违规问题的,督促及时整改,加快建立App安全管理长效机制。

  6. 加强数据安全监督执法。网信、公安、保密、密码管理、通信管理、市场监管等部门要按照各自职能,加强对数据运营者的数据安全保护工作开展情况的监督检查,对危害重要数据、侵犯个人信息的违法违规行为,要加大执法力度,依法采取约谈、公开曝光、行政处罚等措施,构成犯罪的依法追究刑事责任。

  (三)构建数据安全制度标准体系

  7. 加强数据安全管理制度建设。根据相关法律法规和规范文件的要求,加快建立数据安全信息备案、数据安全监督检查、数据安全能力成熟度评估、数据安全信息通报、数据安全事件应急处置、数据安全投诉举报等制度,统筹、指导数据运营者健全完善内部数据安全管理制度。

  8. 加快数据安全标准体系建设。成立天津市数据安全标准专项工作组,起草关于数据安全信息备案、数据安全监督检查、数据安全监测预警、数据安全事件应急处置等数据安全管理类标准草案,推动出台地方标准、团体标准。

  (四)建设数据安全技术支撑体系

  9. 成立天津市数据安全专家委员会,为数据安全政策标准制定、关键技术研究、重大网络数据安全风险评估、数据安全重点示范项目评审等提供决策支撑。

  10. 成立数据安全行业协会,指导天津市大数据协会成立数据安全分会,加强行业自律、交流合作和安全技术研究等工作。遴选推荐数据安全技术支撑单位,协助开展数据安全检测评估机构的技术培训和能力审验工作,组织开展数据安全技术最佳实践案例征集和重点示范项目评选,促进我市数据安全产业健康发展。

  11. 加强数据安全技术手段建设。加快“天津市数据安全监督管理平台”等重点信息化项目建设,支撑开展数据安全信息备案、监督检查、监测预警、信息通报、应急处置、新技术研究与应用等工作,提升数据安全监管技术支撑保障能力。

  (五)建设数据安全应急体系

  12. 开展数据安全应急处置工作。针对个人信息和重要数据的采集、传输、存储、处理、使用等数据活动进行安全监测,重点发现违法违规采集、不安全存储、重要敏感数据泄露、个人信息窃取、盗用等风险隐患和安全事件,组织相关单位开展数据安全预警、通报、应急处置等工作。

  13. 组织开展数据安全攻防演练。模拟数据及相关系统、平台被攻击、侵入、干扰、破坏、窃取、篡改、删除、非法使用和意外事故等场景,组织开展以数据安全事件处置为核心的应急演练,强化数据运营者的应急处置能力和灾难恢复能力。

  (六)开展数据安全宣传培训工作。

  14. 组织数据运营者、教育机构、公众传媒,利用“声屏报网端”做好数据安全宣传工作,提升社会整体数据安全意识。

  15. 组织开展多层次数据安全教育培训。通过对数据运营者关键岗位人员开展数据安全专业技能培训,提高数据运营者整体数据安全理论水平和防护技能。鼓励行业主管部门、高校、培训机构组织开展数据安全学历教育、继续教育、职业技能培训等。

  (七)加强数据安全经费保障

  16. 将市级数据安全保障所需经费纳入市委网信办部门预算,用于对市级党政机关、事业单位定期开展数据安全检测评估、数据安全能力成熟度评估、数据安全培训等工作。

  五、工作安排

  (一)动员部署阶段(2019年12月-2020年1月)。市专项办制定印发专项行动方案,组织各区、各单位进行宣贯部署,就摸底调研、安全自查、抽查评估工作方法和调研平台使用方法进行培训。

  (二)摸查评估阶段(2020年2月-8月)。各区、各单位按要求完成摸底调研和安全自查工作,在线填报相关信息。市专项办根据各区、各单位摸查情况进行数据安全信息备案、抽查评估工作,深入开展App违法违规收集使用个人信息专项治理,指导督促数据运营者开展问题隐患整改工作,编制阶段性工作报告。

  (三)持续建设阶段(2020年9月-2021年6月)。重点推进制度标准体系建设、工作体制机制建设、技术支撑体系建设等重点任务举措,组织评选数据安全技术最佳实践案例和重点示范项目,加快建立数据安全管理长效机制,修订《天津市数据安全管理办法(暂行)》。

  (四)总结提升阶段(2021年7月-12月)。市专项办汇总梳理各区、各单位整体工作开展情况、工作成效、存在问题和下一步工作建议,形成工作总结报市委、市政府和有关单位,对典型经验做法进行宣传推广,巩固相关工作成效,编制发布《天津市数据安全保护白皮书》,推动制定出台《天津市数据安全管理条例》。

  六、工作要求

  (一)提高认识、夯实责任。各区、各单位要充分认识加快提升我市数据安全保障能力的重要性和紧迫性,严格落实数据安全主体责任。对因工作不力造成重大数据安全事件等严重后果的,市委网信办将会同有关单位按照《党委(党组)网络安全工作责任制实施办法》《网络安全法》等有关规定,追究相关人员党纪政纪和法律责任。

  (二)加强统筹、搞好配合。市专项办要加强对专项行动的统筹协调,合并进行同类检查,统一填报各类表单,加强抽查、检测、评估等信息的部门间共享,避免多头检查、重复检查,切实为基层减负。市委网信办将专项行动作为全市网络安全绩效考核的重要组成部分。各区、各单位要加强配合、形成合力,明确责任部门和责任人,细化工作措施和责任分工,做到措施到位、责任到人,确保专项行动各项任务落实到位、取得实效。

  (三)及时总结、大力宣传。各区、各单位要认真总结专项行动进展和成效,及时将工作进展、取得成效、问题和建议报市专项办。市专项办大力宣传专项行动动态进展和典型经验,营造全市重视数据安全、维护数据安全的社会氛围,推动专项行动扎实深入开展。

  中共天津市委网络安全和信息化委员会

  2019年11月30日印发

责任编辑:张薇

分享:
2022全数会
贵州

贵州大数据产业政策

贵州大数据产业动态

贵州大数据企业

更多
企业
更多