近日，安徽省通信管理局印发《关于开展2024年电信和互联网行业“江淮护航”网络和数据安全专项行动的通知》（以下简称《通知》）。《通知》从完善网络和数据安全管理机制、开展网络安全保护工作、落实重要数据和核心数据识别目录与备案、构建网络和数据安全监测预警体系、开展数据安全风险评估、加强数据全生命周期管理、强化网络和数据安全能力建设七个方面提出工作要求，旨在全面提升安徽省电信和互联网行业网络和数据安全管理水平，以高水平安全管理保障高质量数字经济发展。

 

安徽省通信管理局关于开展2024年电信和互联网行业“江淮护航”网络和数据安全专项行动的通知

皖通信安〔2024〕44号

 

为深入贯彻落实党的二十大精神，全面提升我省电信和互联网行业网络和数据安全管理水平，推动电信和互联网行业高质量发展。根据《网络安全法》《数据安全法》《个人信息保护法》等法律法规，结合工作安排，现组织开展2024年电信和互联网行业“江淮护航”网络和数据安全专项行动。有关事项通知如下:

一、指导思想

坚持以习近平新时代中国特色社会主义思想为指导，深入贯彻落实党的二十大精神，依据《网络安全法》《数据安全法》《个人信息保护法》等文件精神，统筹我省电信和互联网行业发展与安全，科学有序提升我省电信和互联网行业网络和数据安全管理水平，加快推动网络数据安全管理工作制度化、规范化，以高质量数据安全管理保障高质量数字经济发展。

二、工作内容

（一）完善网络和数据安全管理机制

各企业根据《网络安全法》《数据安全法》《工业和信息化领域数据安全管理办法(试行)》等文件要求，明确管理机构和责任分工，建立完整的网络和数据安全工作体系，制定完善网络和数据安全管理制度。各企业要明确一名领导班子成员作为首席网络安全官，负责本企业网络安全管理工作；鼓励各企业试点建立首席数据官制度，设置首席数据官，负责数据安全管理上的数据开发利用。

（二）开展网络安全保护工作

按照《通信网络安全防护管理办法》等要求，基础电信企业和增值电信企业应在工业和信息化部“通信网络安全防护管理系统”（https://www.mii-aqfh.cn）对本企业所有正式上线运行的网络和系统进行定级备案或变更备案，并开展符合性评测和安全风险评估。

各企业要采取符合安全防护标准要求的安全监测、访问控制、边界防护等技术措施，及时发现和有效防范漏洞、弱口令、后门、被植入恶意程序、网站被篡改、被非法入侵、被非法远程控制等安全隐患。

（三）落实重要数据和核心数据识别与备案

按照《工业和信息化领域数据安全管理办法（试行）》等相关要求，电信和互联网行业重要数据和核心数据处理者应形成重要数据和核心数据具体目录，并于9月30日前报我局备案，备案内容包括但不限于数据来源、类别、级别、规模、载体、处理目的和方式、使用范围、责任主体、对外共享、跨境传输、安全保护措施等基本情况，不包括数据内容本身。当备案信息有重大变化的（标准详见《工业和信息化领域数据安全管理办法（试行）》），应当依法依规三个月内履行备案变更手续。

（四）构建网络和数据安全监测预警体系

各企业应建立健全企业网络和数据安全内部工作机制，开展数据安全风险监测，及时排查安全隐患。若发生可能损害用户合法权益的网络数据安全事件，应当及时告知用户，并提供减轻危害措施。在收到行业主管部门预警信息后，按照要求启动应急响应预案。在发生网络数据安全事件后，各企业应当及时开展应急处置工作，向省通信管理局进行报告，并在事件处置完毕后5个工作日内，向省通信管理局提交调查评估报告。

（五）开展数据安全风险评估

各企业均应按照《工业和信息化领域数据安全管理办法(试行)》《工业和信息化领域数据安全风险评估实施细则（试行）》有关规定，全面开展数据安全风险评估管理。电信和互联网行业重要数据和核心数据处理者应当自行或委托第三方机构每年至少开展一次数据安全风险评估，及时整改风险问题，形成风险评估报告，并于12月15日前提交至我局。

（六）加强数据全生命周期管理

各企业应切实履行数据安全的主体责任，建立数据分类分级保护体系，严格落实数据收集、存储、使用、加工、传输、提供、公开、销毁等全生命周期的安全管理要求，建立数据全生命周期处理记录文档，记录数据处理、权限管理人员操作等日志，日志留存时间不少于六个月。电信和互联网行业重要数据和核心数据处理者应采取必要的管理和技术措施强化重要数据和核心数据安全保护。

（七）强化网络和数据安全能力建设

各企业应积极参加行业网络和数据安全培训并组织开展内部培训，培训人员包括且不限于企业网络数据安全管理部门、业务部门负责人及相关人员，培训内容包括但不限于网络和数据安全法律法规、行业数据安全制度和标准规范、实操技能等。

鼓励各企业加大网络数据安全技术投入，开展网络数据安全技术研究，加快完善数据防攻击、防窃取、防泄漏、数据备份和恢复等安全技术保障，推动数据安全技术产品创新研发、融合应用，积极申报最佳实践案例和示范项目。

三、工作安排

（一）自查整改

各企业要对照法律法规和本次专项行动安排，对本企业网络和数据安全工作开展情况进行自查自纠，对自查中发现的安全问题进行及时整改。（完成时限：10月底前）

（二）监督检查

我局将组织第三方专业技术机构通过现场询问、查阅资料、现场检测、远程渗透、代码检测等方式开展监督检查。对检查发现的存在薄弱环节、安全漏洞和安全风险的单位进行通报，限期整改。（完成时限：11月底前完成）

（三）专项行动总结评估

各企业要对检查发现的薄弱环节、安全漏洞和安全风险进行深入整改，并形成本单位数据安全问题整改报告。同时，各企业要全面梳理总结专项行动成果、存在的问题及相关工作建议，形成本单位专项行动总结报告。数据安全问题整改报告和专项行动总结报告一并报送我局。（12月15日前完成）

四、工作要求

（一）提高思想认识，加强组织落实。各企业要深入学习领会习近平总书记关于网络强国的重要思想，从国家安全的战略高度出发，充分认识到网络和数据安全的重要性，根据专项行动要求，加强组织领导、强化内部协同、明确责任分工、细化工作措施，分步骤、有重点地推进专项行动落地实施。

（二）提升技术能力，强化支撑保障。各企业要注重人才队伍建设，强化网络数据安全技术能力研究，开展网络安全和数据安全新技术、新产品的应用试点。鼓励各企业积极参与国家标准、行业标准及团体标准的研制，推动网络和数据安全标准建设，完善网络和数据安全保障体系。

（三）加大政策宣贯，营造安全氛围。鼓励各企业以论坛、培训、沙龙等多种形式开展网络和数据安全相关政策的宣贯、技术研讨和实践交流，引导全行业牢固树立网络数据安全责任意识，营造浓厚的网络安全氛围。

 

联系人：彭程，联系方式：0551-65680793

 

 

                          安徽省通信管理局

2024年6月6日