〔A类〕

 〔公开〕

灌南县工业和信息化局

灌工信议复〔2023〕31号                签发人：张庆霹

对县政协第十一届二次会议

第225号提案的答复

尊敬的王灌连委员：

您在县政协会议上提出的加强个人信息保护，保障个人信息安全的提案收悉,首先感谢您在百忙之中，积极调研，就推动信息安全提出宝贵建议，现对您们提出的建议答复如下:

工信局着重协调指导电信、移动、联通三家运营商，加强通信保障、网络与信息安全应急管理，坚持管理、教育、措施“三到位”，不断提升全县信息安全管理水平。

一、强化信息收集、使用规范

加强运营商对用户入网登记信息、电话号码、通信记录、通信内容、服务密码、收费详单、开机关机时间、手机定位、业务使用情况的保密，在收集、使用、处理以上信息时都应当遵循个人信息保护法律法规的规定，审慎严谨，高度注意。

二、强化数据处理规范

各运行商开展数据处理活动时需遵守法律、法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行数据安全保护义务，承担社会责任，不得危害国家安全、公共利益，不得损害个人、组织的合法权益。

建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任。根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度。

加强数据处理风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。按照规定对数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。

三、提升个人信息保护规范

运营商工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密，建立健全用户信息保护制度，严格防范泄露、篡改或者毁损、出售或者非法向他人提供。建立用户个人信息安全管理责任和建立用户个人信息收集、使用及其相关活动的工作流程等安全管理制度，对工作人员及代理人实行权限管理，对批量导出、复制、销毁信息实行审查，并采取防泄密措施；妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体，并采取相应的安全储存措施；对储存用户个人信息的信息系统实行接入审查，并采取防入侵、防病毒等措施；记录对用户个人信息进行操作的人员、时间、地点、事项等信息；按照电信管理机构的规定开展通信网络安全防护工作。保管的用户个人信息发生或者可能发生泄露、毁损、丢失的，立即采取补救措施；造成或者可能造成严重后果的，立即向准予许可或者备案的电信管理机构报告，配合相关部门进行调查处理。

灌南县工业和信息化局

2023年7月5日

联系人：汤亚男                    

联系电话：83221188

报送：县委办公室、县政府办公室、县政协办公室

灌南县工业和信息化局办公室          2023年7月5日印发

共印6份