为落实《关于做好2020年电信和互联网行业网络数据安全管理工作》有关要求，发挥行业组织自律职能，在工业和信息化部网络安全管理局指导下，中国互联网协会在2020（第六届）中国互联网法治大会数据安全论坛上，组织爱奇艺、猎豹、启明星辰、360、数美、学而思、易车、房多多、唯品会等75家第二批企业签署《电信和互联网行业网络数据安全自律公约》（以下简称《自律公约》），在第一批58家企业签署自律公约的基础上，进一步引导、规范企业提高安全风险防范和应急处理能力，创造良好的行业发展环境，形成行业自律合力，推动数据安全自律工作进入新阶段。

《自律公约》根据合规性、效率性、客观性、可操作性、可读性五大原则，明确以下责任要求：

*建立并持续完善网络数据安全保障能力。明确网络数据安全管理责任部门，制定管理制度规范，配备管理和技术措施，针对数据安全岗位人员制定培训计划并开展定期培训。加强网络数据安全技术能力研发和建设，不断提升网络数据安全技术保障能力。

*建立内部网络数据分类分级管理制度。综合考虑网络数据的重要及敏感程度、类别属性、使用目的等因素，开展网络数据资产梳理和分类分级工作，围绕网络数据全生命周期各环节推动部署差异化安全保障措施。

*建立内部网络数据安全合规性评估制度规范和工作流程。明确新上线业务全覆盖评估、存量重点业务定期评估的工作机制并形成评估报告。建立并不断完善数据合作方安全管理。建立网络数据安全用户举报与受理机制。

*强化企业数据安全应急响应能力。定期开展应急演练，发生网络数据安全事件时及时采取补救措施，并向电信主管部门报告。发生大规模用户个人信息泄露、毁损和丢失时，采取合理、有效方式告知用户。

签约单位合影

未到场签约企业

相关文章