2020中國互聯網法治大會｜中國互聯網協會組織第二批企業簽署《電信和互聯網行業網絡數據安全自律公約》

2020年11月23日 15:48

為落實《關于做好2020年電信和互聯網行業網絡數據安全管理工作》有關要求，發揮行業組織自律職能，在工業和信息化部網絡安全管理局指導下，中國互聯網協會在2020（第六屆）中國互聯網法治大會數據安全論壇上，組織愛奇藝、獵豹、啟明星辰、360、數美、學而思、易車、房多多、唯品會、螞蜂窩、二六三等75家第二批企業簽署《電信和互聯網行業網絡數據安全自律公約》（以下簡稱《自律公約》），在第一批58家企業簽署自律公約的基礎上，進一步引導、規范企業提高安全風險防范和應急處理能力，創造良好的行業發展環境，形成行業自律合力，推動數據安全自律工作進入新階段。

《自律公約》根據合規性、效率性、客觀性、可操作性、可讀性五大原則，明確以下責任要求：

*建立并持續完善網絡數據安全保障能力。明確網絡數據安全管理責任部門，制定管理制度規范，配備管理和技術措施，針對數據安全崗位人員制定培訓計劃并開展定期培訓。加強網絡數據安全技術能力研發和建設，不斷提升網絡數據安全技術保障能力。

*建立內部網絡數據分類分級管理制度。綜合考慮網絡數據的重要及敏感程度、類別屬性、使用目的等因素，開展網絡數據資產梳理和分類分級工作，圍繞網絡數據全生命周期各環節推動部署差異化安全保障措施。

*建立內部網絡數據安全合規性評估制度規范和工作流程。明確新上線業務全覆蓋評估、存量重點業務定期評估的工作機制并形成評估報告。建立并不斷完善數據合作方安全管理。建立網絡數據安全用戶舉報與受理機制。

*強化企業數據安全應急響應能力。定期開展應急演練，發生網絡數據安全事件時及時采取補救措施，并向電信主管部門報告。發生大規模用戶個人信息泄露、毀損和丟失時，采取合理、有效方式告知用戶。