近日,为督促区内互联网企业建立健全网络和数据安全工作机制,压实企业网络和数据安全主体责任,坚决遏制网络和数据安全重大事件,宁夏回族自治区通信管理局组织对区内20家互联网企业开展网络和数据安全检查。
检查发现,互联网企业普遍存在重发展、轻安全的思想,制度机制不健全,防护措施不到位,专业人员力量不足,主体责任落实不到位。全局已对检查发现的问题进行现场反馈并提出具体整改要求。一是健全完善工作制度机制,明确网络和数据安全管理责任部门及相关岗位人员工作职责,压实企业主体责任,定期开展网络和数据安全教育培训,不断强化从业人员网络和数据安全保护意识。二是加强网络安全防护管理,落实工业和信息化部《通信网络安全防护管理办法》,对通信相关业务系统开展定级备案、符合性评测和安全风险评估,结合业务实际部署网络安全防护技术手段,确保系统安全平稳运行。三是严格数据安全日常管理,落实业务系统最小化授权、访问控制、数据加密、脱敏、分类分级、容灾备份等数据安全保护措施,定期开展数据对外合作业务风险排查及数据安全保障能力评估,建立合作方台账,强化合作方管理,切实提升数据安全管理水平。四是提升安全事件应急处置能力,优化完善重大事件应急处置工作机制,定期开展应急演练,落实重大网络和数据安全事件报告、溯源、处置等要求,强化应急响应,提升实战能力,高效应对网络和数据安全重大事件。