为落实《关于做好2020年电信和互联网行业网络数据安全管理工作》有关要求,发挥行业组织自律职能,在工业和信息化部网络安全管理局指导下,中国互联网协会在2020(第六届)中国互联网法治大会数据安全论坛上,组织爱奇艺、猎豹、启明星辰、360、数美、学而思、易车、房多多、唯品会等75家第二批企业签署《电信和互联网行业网络数据安全自律公约》(以下简称《自律公约》),在第一批58家企业签署自律公约的基础上,进一步引导、规范企业提高安全风险防范和应急处理能力,创造良好的行业发展环境,形成行业自律合力,推动数据安全自律工作进入新阶段。
《自律公约》根据合规性、效率性、客观性、可操作性、可读性五大原则,明确以下责任要求:
*建立并持续完善网络数据安全保障能力。明确网络数据安全管理责任部门,制定管理制度规范,配备管理和技术措施,针对数据安全岗位人员制定培训计划并开展定期培训。加强网络数据安全技术能力研发和建设,不断提升网络数据安全技术保障能力。
*建立内部网络数据分类分级管理制度。综合考虑网络数据的重要及敏感程度、类别属性、使用目的等因素,开展网络数据资产梳理和分类分级工作,围绕网络数据全生命周期各环节推动部署差异化安全保障措施。
*建立内部网络数据安全合规性评估制度规范和工作流程。明确新上线业务全覆盖评估、存量重点业务定期评估的工作机制并形成评估报告。建立并不断完善数据合作方安全管理。建立网络数据安全用户举报与受理机制。
*强化企业数据安全应急响应能力。定期开展应急演练,发生网络数据安全事件时及时采取补救措施,并向电信主管部门报告。发生大规模用户个人信息泄露、毁损和丢失时,采取合理、有效方式告知用户。
签约单位合影
未到场签约企业