今年以來(lái)����,浙江省通信管理局立足行業(yè)管理職責��,始終堅守安全底線(xiàn)�,扎實(shí)開(kāi)展“之江數安”專(zhuān)項行動(dòng)����,積極推進(jìn)電信和互聯(lián)網(wǎng)行業(yè)數據安全工作����,凝聚本行業(yè)數據安全領(lǐng)域各方力量���,助力浙江省數據安全產(chǎn)業(yè)高質(zhì)量發(fā)展�����。
動(dòng)態(tài)調整����,機制為先�。聚焦電信和互聯(lián)網(wǎng)行業(yè)數據安全保護工作實(shí)際需求�����,把握我省重點(diǎn)行業(yè)����、重點(diǎn)企業(yè)數據特點(diǎn)�,動(dòng)態(tài)更新重點(diǎn)企業(yè)名錄�,重新確定省內數據安全重點(diǎn)企業(yè)24家���,深入推進(jìn)重要數據識別認定及目錄更新管理�����,提升企業(yè)數據全生命周期治理能力����。
浙江電信
構建全員全生命周期精準管理�,實(shí)現從人員進(jìn)場(chǎng)����、規范服務(wù)�����、動(dòng)態(tài)更替��、人員退出的端到端管控�,通過(guò)人員責任制�����、定期審閱審計����、信用積分機制等精細化管控措施�,確保管理責任落實(shí)到人���,最終形成全員人員的閉環(huán)管理�����,確認2612個(gè)支局及以上的標準組織構建新標準組織樹(shù)���,完成組織支局及以上組織準確率100%��。在提高管理的效率同時(shí)降低管理成本和風(fēng)險�。
華數集團
以數據安全為核心���,圍繞數據安全生命周期的六大階段����,從組織建設����、制度流程��、技術(shù)工具和人員能力四個(gè)維度出發(fā)���,精心編制了《華數集團數據合規指引》和《華數集團數據分類(lèi)分級指南》���,使得管理運營(yíng)依法合規���,數據風(fēng)險可管可控���,數據價(jià)值顯著(zhù)提升���。
風(fēng)險管理��,預警為要��。進(jìn)一步完善電信和互聯(lián)網(wǎng)領(lǐng)域數據安全風(fēng)險監測預警機制�����,形成線(xiàn)索匯聚���、多級研判����、預警通報��、監督整改的數據安全風(fēng)險處置閉環(huán)����。截至目前�����,我局共研判數據安全風(fēng)險線(xiàn)索85條�,向省內企業(yè)發(fā)送《浙江省數據安全預警通報》73份����。
浙江聯(lián)通
成功部署數據安全運營(yíng)平臺��,以尖端科技為盾�����,全方位守護用戶(hù)數據安全����。該平臺通過(guò)精細化的數據分類(lèi)與敏感度深度評估�����,實(shí)現對海量數據的精準識別與差異化保護策略�,確保每一份數據都在遵循法律法規的同時(shí)����,得到最適宜�����、最高效的利用��。截至目前�,平臺已完成對內部數據庫中19萬(wàn)張數據表的精準分級分類(lèi)�,并對其中5萬(wàn)張高度敏感的數據表實(shí)施了嚴格的脫敏訪(fǎng)問(wèn)控制����,有效降低數據泄露風(fēng)險�。
數據處理�����,評估為重��。邀請中國信息通信研究院專(zhuān)家進(jìn)行數據安全法規政策解讀���,指導電信和互聯(lián)網(wǎng)行業(yè)開(kāi)展重要數據和核心數據備案��、風(fēng)險評估工作����,培訓覆蓋42家企業(yè)55人�。
浙江移動(dòng)
通過(guò)常態(tài)化合規評估����,促進(jìn)公司各部門(mén)管理制度�、安全機制����、責任落實(shí)等工作持續優(yōu)化提升��。推動(dòng)各責任部門(mén)結合業(yè)務(wù)情況分場(chǎng)景進(jìn)行測評���,如利用個(gè)人信息進(jìn)行自動(dòng)化決策����、委托處理個(gè)人信息�、向其他個(gè)人信息處理者提供個(gè)人信息����、公開(kāi)個(gè)人信息前��,開(kāi)展個(gè)人信息保護影響評估���;同時(shí)加強數據安全評估隊伍人才建設�����,在首屆“強基杯”數據安全評估賽道�����,浙江移動(dòng)取得全國一等獎��、三等獎的好成績(jì)��。
阿里云
嚴格按照《電信領(lǐng)域數據安全風(fēng)險評估規范》要求���,建立重要數據相關(guān)活動(dòng)進(jìn)行登記���、審批��,并對重要數據的處理活動(dòng)進(jìn)行嚴格管理并留存記錄����,動(dòng)態(tài)識別重要數據處理活動(dòng)��,開(kāi)展重要數據安全風(fēng)險評估和監測處置�����;組織8名數據安全專(zhuān)業(yè)人員參加“電信和互聯(lián)網(wǎng)行業(yè)數據安全人才強基計劃”數據安全中級評估師培訓并均通過(guò)認證����,提升內部人員對數據安全風(fēng)險發(fā)現及評估能力���。
場(chǎng)景細化��,防范為本����。深化重點(diǎn)場(chǎng)景數據安全保護��,召開(kāi)“之江數安-2024”專(zhuān)項行動(dòng)宣貫培訓會(huì )�����,組織省內基礎電信�、數據中心和云服務(wù)�����、車(chē)聯(lián)網(wǎng)服務(wù)平臺和“人工智能+”大模型業(yè)務(wù)等26家企業(yè)�����,聚焦處理重要數據和核心數據非法收集���、數據非法利用��、防護措施不到位�����、人員違規操作等四方面突出問(wèn)題引發(fā)的數據泄露����、濫用���、勒索攻擊等風(fēng)險����,開(kāi)展數據風(fēng)險排查和防范工作�,加強數據安全保護能力建設���。
淘天集團
深入貫徹知情同意����、最小必要�、全方位保障安全能力三項數據安全基本原則�����,將隱私保護融入產(chǎn)品設計���;淘寶APP陸續上線(xiàn)“位置權限分場(chǎng)景管理”功能��,每個(gè)場(chǎng)景調用位置權限時(shí)均告知目的用途并征求用戶(hù)同意�����;直播和短視頻服務(wù)模塊均支持未成年人模式設置��,未成年人模式開(kāi)啟后屏蔽直播和短視頻服務(wù)模塊的搜索���、評價(jià)���、打賞和短劇付費等功能和不適宜未成年人的內容���,并限制直播和短視頻服務(wù)模塊的使用時(shí)長(cháng)����、時(shí)間段和消費額度�����,以保護未成年人用戶(hù)身心健康�。
應急處置��,演練為徑�����。編制《浙江省電信領(lǐng)域數據安全事件應急預案》�����,構建事件處置組織體系����,明確細化事件定級規則���、應急處理機制�����、應急響應流程����、事后總結上報等管理要求�,提升數據安全事件快速反應����、規范處置����、協(xié)同聯(lián)動(dòng)水平�。
網(wǎng)易集團
定期進(jìn)行數據安全應急演練�,包括數據損毀演練�、數據泄漏演練�、數據濫用演練和數據被篡改演練�、確保發(fā)生故障時(shí)候可以及時(shí)恢復數據����;與數據處理者簽訂保密協(xié)議��,明確問(wèn)責措施�,在員工終端側進(jìn)行個(gè)人敏感信息和重要數據防泄露管控�����,同時(shí)���,數據操作審計平臺對數據操作行為進(jìn)行告警�,確保行為可追溯��。
下一步�,浙江省通信管理局將在工業(yè)和信息化部指導下����,進(jìn)一步提升電信和互聯(lián)網(wǎng)領(lǐng)域企業(yè)數據全生命周期治理能力����,強化數據安全風(fēng)險評估和防范��,指導企業(yè)不斷完善數據安全事件應急預案�����,切實(shí)增強電信和互聯(lián)網(wǎng)領(lǐng)域數據安全保障水平��,為浙江數字經(jīng)濟高質(zhì)量發(fā)展貢獻行業(yè)力量��。
