7月17日，工业与信息化部网络安全管理局召开“电信和互联网行业提升网络数据安全保护能力专项行动工作部署”全国视频会议，来自基础电信企业、相关互联网企业、中国信息通信研究院和中国互联网协会等单位的代表参会。

南都记者从会上了解到，工信部已经分别针对基础电信企业、互联网企业发布了数据安全合规性评估要点和评估指引，从安全管理、数据分类分级管理、日常监测、安全评估、投诉处理机制等各方面提出了具体要求。

已针对基础电信、互联网企业发布自评估文件

据工信部网络安全管理局副局长张新介绍，中央经济工作会议、《政府工作报告》都对打击侵犯公民个人信息等工作提出明确要求。从国际形势来看，欧盟、美国、澳大利亚、新加坡、日本等都在2018年出台了数据保护、个人信息保护相关的法律法规。

“针对法规标准落实不到位、过度收集和使用用户个人信息现象普遍、对外合作管理不规范、数据保护能力薄弱、应急响应机制不健全等突出问题，我部作为电信和互联网行业主管部门，抓紧推动行业网络数据安全保护能力提升更为迫切。”他说。

为了落实国家要求、顺应国际形势需要，工信部7月1日发布《电信和互联网行业提升网络数据安全保护能力专项行动方案》（下称《方案》），宣布将开展为期一年的专项行动，从合规性评估、专项治理、监督检查和建立网络数据安全保障体系等方面，全面提升电信和互联网行业网络数据安全保护能力。

《方案》的主要内容可以总结为一个“总体要求”，两个“工作目标”，四个“实施阶段”和五项“重点任务”。南都记者注意到，组织开展网络数据安全风险评估是五项“重点任务”之一。

南都记者了解到，工信部已经发布《2019年基础电信企业数据安全合规性评估要点》和《2019年互联网企业数据安全合规性评估指引》，明确了基线性要求，要求企业开展自评估。

比如两类企业均需按照数据的重要性和敏感程度等对数据进行分类分级管理，建立数据安全日常监测巡查制度和应急响应制度，通过合同约束、信用管理等手段督促合作方履行数据安全保护责任，每年至少开展一次数据安全教育培训等等。

本次专项行动采取清单式管理方式

《方案》提出，10月底前完成全部基础电信企业、50家重点互联网企业以及200款主流App数据安全检查。

“App是重点、难点，某种意义上也是焦点”，张新表示，工信部还将组织开展App安全滚动式评测，对存在违法违规行为的App及时进行下架和公开曝光；对于应用商店，将从真实身份信息验证、应用程序安全检测、违法违规App下架三方面落实其安全责任。

其他重点任务还包括建立网络数据分类分级保护、数据安全风险评估、数据安全事件通报处置、数据对外提供使用报告制度，出台行业《网络数据安全标准体系建设指南》、重要数据识别指南、网络数据安全防护等重点标准，推动形成行业网络数据保护目录等等。

“这次专项行动我们采取了清单式的管理方式，制定了各主要单位的任务清单，进一步明确了具体任务和时间要求”，工信部网络安全管理局局长赵志国在会上强调，基础电信企业和互联网企业是其中最重要的责任主体。

他建议，要针对数据安全事件点多、面广、易发的情况，进一步提升执法监督的有效性，更多采取公示曝光、信用记录等执法措施，督促和引导企业发挥主体的作用，自觉履职，及时纠错。

此外，中国信息通信研究院等单位要做好数据安全政策标准的制定、监督检查、专项治理、安全评估、培训交流等相关工作；中国互联网协会则应充分发挥行业协会组织的作用，支撑建立数据安全的投诉举报渠道，健全完善社会的监督机制，积极引导开展行业自律。