为进一步落实《电信和互联网行业提升网络数据安全保护能力专项行动方案》(工信厅网安〔2019〕42号)有关工作要求,在工业和信息化部网络安全管理局指导下,中国信息通信研究院互联网新技术新业务安全评估中心(以下简称“评估中心”)将组织开展2020年网络数据安全合规性评估优秀案例评选活动,旨在及时梳理和总结企业数据安全合规性评估有关工作情况,推动数据安全合规性评估优秀案例宣传推广,指导企业提升数据安全综合能力。后续评估中心将组织案例评选,对其中具有推广价值的优秀案例进行发布,并在工业和信息化部2020年电信和互联网行业网络安全试点示范项目中予以考虑。
现将活动有关事项通知如下:
一、 案例征集原则
根据工业和信息化部互联网新技术新业务安全评估有关办法和标准要求,企业结合重点业务类型和场景,通过有效的措施和方法,开展数据安全合规性评估,及时发现并处理相关业务的数据安全问题;企业通过开展数据安全合规性评估工作,具备了较高的数据安全防护能力,能够有效保护企业的数据安全;企业采用或提供的数据安全保护措施和方法具有借鉴和推广意义,能够促进行业网络数据安全能力的提升。
案例应体现企业具备以下能力:
1.优秀的网络数据安全合规性评估能力。企业能够利用先进的评估组织方法、合理的评估内容、有效的技术手段或管理措施等,高效开展网络数据安全合规性评估工作,及时发现相关数据安全问题,并在合规性评估报告中进行较好呈现。
2.优秀的网络数据安全防护能力。企业通过开展网络数据安全合规性评估工作,在数据分类分级、对外合作管理、数据安全技术手段(数据加密脱敏、操作日志、数据备份恢复等)等方面,具备了较高的数据安全能力,能够有效保护企业数据安全。
3.优秀的网络数据安全服务能力。企业通过提供数据脱敏、敏感数据操作监测、数据防泄漏、数据防篡改、数据安全审计及备份等数据安全相关解决方案、产品和服务,能够为数据收集、处理、共享和合作等环节提供数据安全保护。
二、申报要求
(一)申报主体:案例申报主体包括电信和互联网行业运营云计算、大数据、即时通信、物联网、网掌厅、SDK、新闻、电子商务等重点业务的企业以及为电信和互联网行业提供数据安全相关解决方案、产品和服务的企业。
1. 申报主体应在中华人民共和国境内注册、具备独立法人资格。
2. 基础电信企业所属下级单位、子公司可作为独立申报主体。
(二)遴选要素:重点考虑案例的先进性、实用性和可推广性,综合评判遴选出优秀案例。
1. 先进性。企业案例中解决数据安全问题的经验做法具有一定前瞻性,领先于行业内企业数据安全平均能力。
2. 实用性。企业案例具备实践基础,能够切实解决行业内突出的数据安全问题。
3. 可推广性。企业案例中应用的技术手段、方法措施等可供行业内多数企业参考借鉴,能够切实落地并进行推广。
三、申报方式
(一)请各单位按推荐案例的优先顺序填写《案例申报汇总表》(见附件2),每个申报案例填写一份《2020年网络数据安全合规性评估优秀案例申报书》(见附件1)。请将附件1和附件2电子版一份发送到邮箱isacaict@caict.ac.cn,加盖申报主体公章的纸质版一份邮寄到联系地址,纸质版内容应与电子版内容一致。
(二)申报材料要实事求是、重点突出、表述准确、逻辑性强、具有较强可读性。
(三)申报截止时间2020年1月15日。
四、联系方式
联系人:张琳琳 010-62300045
邮寄地址:北京市海淀区花园北路52号 中国信息通信研究院
附件1:《2020年网络数据安全合规性评估优秀案例申报书》
附件2:《案例申报汇总表》