今年以來��,浙江省通信管理局立足行業管理職責,始終堅守安全底線�,扎實開展“之江數安”專項行動���,積極推進電信和互聯網行業數據安全工作,凝聚本行業數據安全領域各方力量����,助力浙江省數據安全產業高質量發展��。
動態調整���,機制為先��。聚焦電信和互聯網行業數據安全保護工作實際需求���,把握我省重點行業����、重點企業數據特點,動態更新重點企業名錄����,重新確定省內數據安全重點企業24家��,深入推進重要數據識別認定及目錄更新管理,提升企業數據全生命周期治理能力���。
浙江電信
構建全員全生命周期精準管理,實現從人員進場����、規范服務�����、動態更替���、人員退出的端到端管控,通過人員責任制�、定期審閱審計���、信用積分機制等精細化管控措施,確保管理責任落實到人����,最終形成全員人員的閉環管理���,確認2612個支局及以上的標準組織構建新標準組織樹,完成組織支局及以上組織準確率100%�����。在提高管理的效率同時降低管理成本和風險�����。
華數集團
以數據安全為核心���,圍繞數據安全生命周期的六大階段,從組織建設���、制度流程��、技術工具和人員能力四個維度出發����,精心編制了《華數集團數據合規指引》和《華數集團數據分類分級指南》���,使得管理運營依法合規,數據風險可管可控�,數據價值顯著提升。
風險管理��,預警為要�。進一步完善電信和互聯網領域數據安全風險監測預警機制,形成線索匯聚�、多級研判���、預警通報��、監督整改的數據安全風險處置閉環。截至目前��,我局共研判數據安全風險線索85條�,向省內企業發送《浙江省數據安全預警通報》73份。
浙江聯通
成功部署數據安全運營平臺����,以尖端科技為盾,全方位守護用戶數據安全��。該平臺通過精細化的數據分類與敏感度深度評估�����,實現對海量數據的精準識別與差異化保護策略�,確保每一份數據都在遵循法律法規的同時����,得到最適宜、最高效的利用����。截至目前,平臺已完成對內部數據庫中19萬張數據表的精準分級分類����,并對其中5萬張高度敏感的數據表實施了嚴格的脫敏訪問控制���,有效降低數據泄露風險���。
數據處理����,評估為重��。邀請中國信息通信研究院專家進行數據安全法規政策解讀�,指導電信和互聯網行業開展重要數據和核心數據備案����、風險評估工作�,培訓覆蓋42家企業55人。
浙江移動
通過常態化合規評估���,促進公司各部門管理制度����、安全機制���、責任落實等工作持續優化提升。推動各責任部門結合業務情況分場景進行測評�����,如利用個人信息進行自動化決策�����、委托處理個人信息、向其他個人信息處理者提供個人信息���、公開個人信息前���,開展個人信息保護影響評估���;同時加強數據安全評估隊伍人才建設�����,在首屆“強基杯”數據安全評估賽道,浙江移動取得全國一等獎�����、三等獎的好成績�。
阿里云
嚴格按照《電信領域數據安全風險評估規范》要求����,建立重要數據相關活動進行登記、審批��,并對重要數據的處理活動進行嚴格管理并留存記錄�����,動態識別重要數據處理活動�,開展重要數據安全風險評估和監測處置��;組織8名數據安全專業人員參加“電信和互聯網行業數據安全人才強基計劃”數據安全中級評估師培訓并均通過認證,提升內部人員對數據安全風險發現及評估能力�。
場景細化�,防范為本。深化重點場景數據安全保護��,召開“之江數安-2024”專項行動宣貫培訓會,組織省內基礎電信���、數據中心和云服務����、車聯網服務平臺和“人工智能+”大模型業務等26家企業��,聚焦處理重要數據和核心數據非法收集�����、數據非法利用、防護措施不到位���、人員違規操作等四方面突出問題引發的數據泄露、濫用����、勒索攻擊等風險����,開展數據風險排查和防范工作�����,加強數據安全保護能力建設�。
淘天集團
深入貫徹知情同意���、最小必要、全方位保障安全能力三項數據安全基本原則���,將隱私保護融入產品設計;淘寶APP陸續上線“位置權限分場景管理”功能���,每個場景調用位置權限時均告知目的用途并征求用戶同意����;直播和短視頻服務模塊均支持未成年人模式設置�����,未成年人模式開啟后屏蔽直播和短視頻服務模塊的搜索、評價�����、打賞和短劇付費等功能和不適宜未成年人的內容�����,并限制直播和短視頻服務模塊的使用時長���、時間段和消費額度���,以保護未成年人用戶身心健康��。
應急處置����,演練為徑�����。編制《浙江省電信領域數據安全事件應急預案》����,構建事件處置組織體系��,明確細化事件定級規則����、應急處理機制����、應急響應流程�、事后總結上報等管理要求����,提升數據安全事件快速反應����、規范處置���、協同聯動水平�。
網易集團
定期進行數據安全應急演練�,包括數據損毀演練�����、數據泄漏演練���、數據濫用演練和數據被篡改演練、確保發生故障時候可以及時恢復數據���;與數據處理者簽訂保密協議���,明確問責措施�����,在員工終端側進行個人敏感信息和重要數據防泄露管控����,同時�����,數據操作審計平臺對數據操作行為進行告警,確保行為可追溯�。
下一步����,浙江省通信管理局將在工業和信息化部指導下,進一步提升電信和互聯網領域企業數據全生命周期治理能力����,強化數據安全風險評估和防范,指導企業不斷完善數據安全事件應急預案�,切實增強電信和互聯網領域數據安全保障水平,為浙江數字經濟高質量發展貢獻行業力量�����。
