APP下载

中国互联网协会将试行开展电信和互联网行业数据安全举报投诉处理工作

2022-06-13中国互联网协会

互联网天地 2022年5期
关键词:安全事件数据安全隐患

□ 文 中国互联网协会

为贯彻落实《中华人民共和国数据安全法》,发挥公众监督作用,强化行业自律,督促电信和互联网企业落实数据安全保护责任,加强数据安全管理,保障数据安全,保护个人、组织的合法权益,维护国家安全和发展利益,中国互联网协会将根据《电信和互联网行业数据安全举报投诉处理工作规则》(试行),依托12321网络不良与垃圾信息举报受理中心试行开展电信和互联网行业数据安全举报投诉处理工作。

一、试行时间

2022年4月20日至12月31日

二、举报投诉受理范围

(1)企业未落实国家有关法律法规要求,数据安全管理和技术保护手段不到位导致的数据安全风险隐患;

(2)发生非法操作、网络攻击、盗窃勒索等导致的数据安全事件;

(3)数据安全违法行为;

(4)其他涉及数据安全的事项。

三、举报投诉渠道

(1)12321举报受理中心网站:www.12321.cn

(2)工业和信息化部微信公众号:工信微报-我要投诉-数据安全;

(3)12321举报助手App(目前仅支持安卓手机,下载地址:http://jbzs.12321.cn);

(4)电话:010-12321(主要受理咨询)。

附件:《电信和互联网行业数据安全举报投诉处理工作规则》(试行)

电信和互联网行业数据安全举报投诉处理工作规则

(试行)

第一条【目的】

为发挥公众监督作用,强化行业自律,规范电信和互联网行业数据安全举报投诉处理工作,督促电信和互联网行业企业落实数据安全保护责任,加强数据安全管理,保障数据安全,保护个人、组织的合法权益,维护国家安全和发展利益,根据《中华人民共和国数据安全法》等法律法规,制定本规则。

第二条【职责】

中国互联网协会依托12321网络不良与垃圾信息举报受理中心开展电信和互联网行业数据安全举报投诉处理工作,与电信、互联网企业建立数据安全举报投诉处理工作联动机制,受理公众关于电信和互联网行业数据安全风险隐患、安全事件、违法行为的举报投诉。

第三条【受理范围】

电信和互联网行业数据安全举报投诉受理范围包括:

(一)未落实国家有关法律法规要求,数据安全管理和技术保护手段不到位导致的数据安全风险隐患;

(二)发生非法操作、网络攻击、盗窃勒索等导致的数据安全事件;

(三)数据安全违法行为;

(四)其他涉及数据安全的事项。

第四条【举报投诉渠道】

电信和互联网行业数据安全举报投诉渠道包括:

(一)12321举报受理中心网站:www.12321.cn;

(二)工业和信息化部微信公众号:工信微报-我要投诉-数据安全;

(三)12321举报助手App(目前仅支持安卓手机,下载地址:http://jbzs.12321.cn);

(四)电话:010-12321(主要受理咨询)。

第五条【举报投诉事项分类】

电信和互联网行业数据安全举报投诉事项分为以下几类:

(一)数据安全风险隐患,具体可分为数据安全管理制度不完善、数据安全教育培训不到位、未采取相应的技术措施和其他必要措施等;

(二)数据安全事件,主要是指因存在安全风险隐患导致的数据篡改、破坏、泄露等;

(三)数据安全违法行为,具体可分为非法数据交易、非法数据利用、重要数据非法出境、窃取或者以其他非法方式获取数据,以及违反国家核心数据管理制度并构成犯罪的行为等;

(四)其他事项。

第六条【举报投诉事项分级】

按照有关规定,根据涉及数据的重要程度,将电信和互联网行业数据安全举报投诉事项分为普通、重要两级。

(一)普通事项为一般数据的数据安全风险隐患、安全事件;

(二)重要事项为一般数据的违法行为,重要、核心数据的风险隐患、安全事件和违法行为。

第七条【工作流程-受理】

中国互联网协会通过电话、网站、App等形式受理电信和互联网行业数据安全举报投诉。

第八条【工作流程-研判】

中国互联网协会受理电信和互联网行业数据安全举报投诉后,对举报投诉事项进行核实;对经核实确认的举报投诉事项进行分级、分类,进入处置流程。对经核实为谎报、误报以及其它无效信息等情况,仅做记录。

第九条【工作流程-处置】

对于普通数据安全举报投诉事项,以行业自律的方式进行数据安全事项处置,跟踪处置情况,并及时将处置结果反馈举报投诉人。

第十条【工作流程-报送】

对于重要数据安全举报投诉事项,由中国互联网协会上报相关行业主管部门。

第十一条【对协会的要求】

中国互联网协会在工作中完善内部工作机制,落实投诉人信息及企业商业秘密保密制度;定期向社会通报举报投诉事项及处置情况,接受社会公众监督。

第十二条【行业自律】

中国互联网协会加强电信和互联网行业自律,推动行业企业落实数据安全举报投诉处理机制有关要求,收到数据安全举报投诉事项后在15个工作日内将处置情况反馈中国互联网协会。

第十三条【争议处理】

举报投诉人对电信和互联网行业数据安全举报投诉事项处理结果存有疑义的,由中国互联网协会指导相关企业妥善解决用户申诉。

第十四条【开展培训】

中国互联网协会定期开展行业数据安全相关培训,敦促行业企业落实各项管理要求,提升全行业数据安全管理和防护水平。

第十五条【普教宣传】

中国互联网协会采取多种方式,对常见的数据安全风险隐患、安全事件和违法行为进行公众教育和宣传提示,提升公众的数据安全意识。

猜你喜欢

安全事件数据安全隐患
互联网安全隐患知多少?
工信部:加快制定工信领域数据安全管理政策
2020年度区块链领域安全事件达555起
部署推进2020年电信和互联网 行业网络数据安全管理工作
网上晒娃隐患多
Tough Nut to Crack
数据安全政策与相关标准分享
优质护理干预对精神科护理安全事件发生率的影响探析
食品中的隐患等

杂志排行

互联网天地
2022年5期

互联网天地的其它文章