5月18日，在2022年世界电信和信息社会日大会“数据安全与治理论坛”上，工业和信息化部网络安全管理局副局长杜广达在致辞中表示，电信和互联网领域数据安全工作取得了良好的开局，但仍处于起步阶段，加强行业数据安全管理需要在已有基础上，有计划、有重点、分步骤推进工作。

　　近年来，《网络安全法》《数据安全法》《个人信息保护法》陆续出台，国家数据安全工作协调机制正式成立，构建了国家数据安全法律框架体系和工作组织体系，打响了全面部署推进数据安全工作的发令枪。政府引导、行业自律、多方联动的数据安全工作格局已初具形态。

　　电信和互联网领域是数字化的先锋，也是新技术新应用的前沿阵地，面临的数据安全风险复杂严峻，加强数据安全管理尤为迫切。在应对数据安全风险、强化数据安全保障方面还存在诸多不足，例如：企业对数据安全工作的重视不够、投入不足，重发展、轻安全现象仍较为普遍；数据安全人才培养体系尚不完善，数据安全产业尚处于孕育期等。这些问题亟需引起重视，逐步研究解决。

　　一是完善政策标准。适时出台《工业和信息化领域数据安全管理办法（试行）》，并在风险信息报送与共享、应急预案、风险评估机构管理等方面加强配套制度研究储备。围绕重要数据识别、安全防护、风险评估等方向组织制定急需标准，引导企业开展贯标达标，用好、用活、用准各项政策标准，促进提升数据安全保护水平。

　　二是夯实监管基础。加大宣贯培训力度，着力提升行业数据安全意识，在系统内全面落实数据安全责任制。加快推进数据分类分级、重要数据识别和目录备案、风险评估等工作，建立完善监测预警、信息上报和应急处置等机制，筑牢行业管理基石。构建电信和互联网行业数据安全人才培养体系，打造高质量监督执法、检查评估等人才队伍。

　　三是强化能力建设。鼓励电信和互联网企业加大投入，建立以数据为中心的安全防护体系，增强数据安全风险监测、溯源、处置等能力。引导第三方服务机构，建设完善数据安全检测、评估、认证等技术与服务能力，为行业管理提供技术支撑保障。围绕数据安全供需对接、测试评价、政策标准等，积极打造公共服务能力。

　　四是加快产业发展。研究起草数据安全及相关产业发展的政策文件，明确产业发展方向、路径和重点任务。梳理数据安全技术和产品体系，支持重点技术产品攻关。推动国家数据安全产业园、创新应用示范区建设，强化产业集聚发展。培育数据安全骨干企业、专精特新“小巨人”企业，促进大中小企业融通发展和产业链上下游协同发展，健全产业生态。

　　据不完全统计，目前北京、广东、浙江、湖北等省市已开始检查，相信其他省市也会陆续开展工作，值得大家充分重视！

　　以下是各省市数据安全检查工作计划的主要内容范本：

　　某省通信管理局关于开展2022年电信和互联网行业网络与数据安全检查的通知（范本）

　　各基础电信企业、互联网企业、域名注册服务企业、相关单位：

　　为深入贯彻习近平总书记关于网络安全的系列重要讲话精神，进一步提升北京地区电信和互联网行业网络与数据安全防护水平，切实做好党的二十大网络安全保障工作，按照工业和信息化部、某省总体部署，结合我局工作职责，我局决定组织开展2022年电信和互联网行业网络与数据安全检查工作。有关事项通知如下：

　　一、总体目标

　　深入贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《通信网络安全防护管理办法》等法律法规，坚持以查促建、以查促管、以查促防、以查促改，强化行业的风险防范及主体责任落实，做好行业重点信息基础设施安全防护，保障电信网和公共互联网的持续安全稳定运行，共筑网络和数据安全防线，推动某省电信和互联网行业网络安全与数据安全工作再上新台阶，以优异成绩迎接党的二十大胜利召开。

　　二、检查对象

　　提供公共互联网网络信息服务的基础电信企业、域名注册服务企业、云平台服务提供商、APP运营企业、车联网平台企业、工业互联网平台和标识解析节点企业等（以下统称“网络运行单位”）。重点检查相关网络运行单位的关键信息基础设施和重要网络单元及承载的信息系统，包括但不限于：通信网络基础设施、公共云服务平台、域名服务系统、工业互联网平台、标识解析系统、车联网应用服务平台、网约车信息服务平台等。

　　三、检查内容

　　（一）网络安全管理制度和保障体系建设落实情况

　　检查企业落实《网络安全法》《通信网络安全防护管理办法》，建立和完善本企业的网络安全管理制度和保障体系，开展《网络安全法》《通信网络安全防护管理办法》等法律法规规章的培训，强化日常自身网络安全管理和防护等情况。

　　（二）通信网络安全防护工作落实情况

　　以增值电信企业为重点，检查企业的通信网络单元安全防护工作开展情况。各增值电信企业要按照《通信网络安全防护管理办法》有关要求，对本单位各类信息系统进行网络单元划分和定级备案，并开展符合性评测和安全风险评估。各增值电信企业应于2022年6月底前，通过工业和信息化部“通信网络安全防护管理系统”（https://www.mii-aqfh.cn）报送本单位网络单元的定级信息。

　　为有效防范重大活动保障期间可能发生的各类网络安全事件，各企业要自行组织力量或者委托具有通信网络安全专业服务能力资质的机构对本单位重要的通信网络和信息系统进行一次全方位的网络安全符合性评测和安全风险评估工作。我局将组织专业机构开展远程网络安全检查，对未开展定级备案以及发现系统存在安全隐患的企业，将予以通报，问题严重的将依法依规予以处置。

　　（三）数据安全保护落实情况

　　检查企业落实《数据安全法》《电信和互联网企业数据安全合规性评估要点》的要求，包括：持续完善本单位数据安全管理制度和技术保护措施的情况；落实开展网络数据安全合规性评估，数据分类分级管理、对外合作安全管理、访问权限管理和安全审计情况；及时发现和处置非授权访问、批量复制或转移、删改异常情况；数据安全事件应急预案制定，重要数据备份和加密等工作情况。

　　（四）个人信息保护工作情况

　　检查企业按照《个人信息保护法》《电信和互联网用户个人信息保护规定》《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》要求，落实电信和互联网行业个人信息保护专项治理工作情况。按照APP用户权益保护相关测评规范和APP收集使用个人信息最小必要相关评估规范，重点对移动互联网APP运营企业的APP个人信息保护情况开展检查。

　　（五）工业互联网企业网络安全防护情况

　　检查相关企业落实工信部文件《工业互联网企业网络安全分类分级管理指南（试行）》的情况，是否按照要求进行分类定级、落实相应级别的网络安全防护措施以及开展网络安全风险评估。重点检查工业互联网服务平台、工业互联网标识解析系统企业。

　　四、工作安排

　　（一）自查自纠。各企业要统一思想，提高认识，按照本通知要求，对照相关法律法规要求，对本企业网络安全和数据安全工作进行自查自纠，对自查发现的安全问题要逐一做好记录，对能立即整改的，要边查边改，对无法立即整改的，要采取防范措施，制定整改计划，确保整改落实，同时形成自查整改情况台账。

　　（二）重点抽查。我局将组织专业技术机构通过访谈、资料查阅、现场技术抽测等方式检查企业网络安全和数据安全技术防护措施的落实情况，重点检查相关软硬件和业务系统是否存在安全漏洞，是否已被植入恶意代码、被非法远程控制或发生数据泄露事件等。对检查发现的网络安全隐患，我局将以书面形式要求整改。

　　（三）整改问责。对检查过程中发现的问题，各企业要高度重视，认真整改，相关整改情况要形成总结报告及时报送我局。对相关网络运行单位拒不配合检查或在检查中发现存在违规问题逾期不改正或导致危害网络安全等后果的，将依法依规给予行政处罚并纳入不良名单和失信名单。