浙江是数字经济先发省,数据要素价值充分挖掘、数据要素乘数效应进一步激发,在数据要素价值创造和实现过程中保障数据安全尤为重要。浙江省通信管理局认真贯彻工业和信息化部工作部署,扎实推进“数安护航”专项行动,以高水平安全保障行业高质量发展,努力探索具有浙江特色的数据安全治理新模式,为“数字浙江”建设贡献力量。
构建高质高效的数据安全保障体系
一是加强系统谋划
按照工信部“数安护航”专项行动要求,紧扣浙江特点,制定“之江数安”专项工作方案,细化目标任务、实化工作举措、强化责任落实,形成一把手总负责、分管领导具体管、部门条线抓落实、支撑单位做服务的“一套工作机制”,建设完善浙江省数据安全管理平台和企业侧监测预警处置系统“双重技术保障”,组建数据安全专业委员会、数据安全专家库、数据安全支撑单位“三支能力队伍”,全面提升数据安全风险研判处置、服务保障能力。
二是强化协同联动
在浙江省委国安办统筹下完善安全态势会商研判、信息互联共享、联合督导检查等系列工作机制,协同处置相关案件1起,移送数据安全线索5条;联合浙江省委网信办、省经信厅扎实开展汽车数据安全管理;联合浙江省经信厅持续推进行业首席数据安全官建设。
三是完善闭环机制
在工信部网安局指导下同步落实“数安护航”专项行动和风险信息报送与共享要求,形成线索汇聚、风险研判、预警通报、监督整改的数据安全风险处置闭环管理机制,2023年研判数据安全风险线索286条,向221家主体发送数据安全预警通报234份,数据安全事件处置率达100%。
筑牢可信可控的数据安全防护屏障
一是拓宽安全风险发现渠道
依托浙江省数据安全管理平台技术能力,完善省内企业及科研机构数据安全风险信息监测、上报和共享机制,强化省级部门风险信息共享,织密风险情报网,2023年全省60%以上数据安全风险线索源自省内发现。
二是加大安全隐患排查整治力度
落实“数安护航”专项行动工作要求,从“数据非法收集”“数据安全防护能力薄弱”“数据处理人员违规操作”等问题引发的6方面数据安全风险集中开展风险排查和防范,重点督促指导11家电商平台企业、云平台企业落实工作要求,并对30家企业开展多轮次数据安全风险排查工作,累计检测系统1500多个,有效排查化解数据安全风险。
三是保障重大活动数据安全
将“数安护航”专项行动与重大活动保障有机结合,及时防范处置数据安全风险,圆满完成杭州亚运会、亚残运会等安全保障任务。
营造规范有序的数据安全治理环境
一是创新监管方式
深化“责任链”管理。发挥基础电信企业及阿里、蚂蚁等重点企业示范引领作用,通过“数安护航”专项行动,“以点带面”“以大带小”,促进数据安全合规理念触达中下游企业7783家,企业整改风险问题470个。
二是提升队伍能力
“数安护航”专项行动期间,以亚运会保障为契机,组织17家企业联合成立数据安全应急团队,建立健全7×24小时现场值守、“AB角补位”、每日研判、“零报告”等机制。开展“之江铸网-2023”实战攻防演练,专门设置数据安全保障科目,持续提升数据安全保障能力。
三是强化宣传培训
组织召开专项行动部署会,保障专项行动全过程顺利推进。积极开展数据安全沙龙、数据安全培训等系列活动,累计服务70家企业共300余人次,推动数据安全技术、人才多要素良性互动。
下一步,浙江省通信管理局将在工业和信息化部指导下,进一步深化数据安全体系建设,强化数据安全风险防范,促进整体数据保护水平有效提升,为推动浙江数字经济高质量发展,加快建设制造强国、网络强国和数字中国作出新的更大贡献。