〔A类〕
〔公开〕
灌南县工业和信息化局
灌工信议复〔2023〕31号 签发人:张庆霹
对县政协第十一届二次会议
第225号提案的答复
尊敬的王灌连委员:
您在县政协会议上提出的加强个人信息保护,保障个人信息安全的提案收悉,首先感谢您在百忙之中,积极调研,就推动信息安全提出宝贵建议,现对您们提出的建议答复如下:
工信局着重协调指导电信、移动、联通三家运营商,加强通信保障、网络与信息安全应急管理,坚持管理、教育、措施“三到位”,不断提升全县信息安全管理水平。
一、强化信息收集、使用规范
加强运营商对用户入网登记信息、电话号码、通信记录、通信内容、服务密码、收费详单、开机关机时间、手机定位、业务使用情况的保密,在收集、使用、处理以上信息时都应当遵循个人信息保护法律法规的规定,审慎严谨,高度注意。
二、强化数据处理规范
各运行商开展数据处理活动时需遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。
加强数据处理风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。按照规定对数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。
三、提升个人信息保护规范
运营商工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,建立健全用户信息保护制度,严格防范泄露、篡改或者毁损、出售或者非法向他人提供。建立用户个人信息安全管理责任和建立用户个人信息收集、使用及其相关活动的工作流程等安全管理制度,对工作人员及代理人实行权限管理,对批量导出、复制、销毁信息实行审查,并采取防泄密措施;妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;记录对用户个人信息进行操作的人员、时间、地点、事项等信息;按照电信管理机构的规定开展通信网络安全防护工作。保管的用户个人信息发生或者可能发生泄露、毁损、丢失的,立即采取补救措施;造成或者可能造成严重后果的,立即向准予许可或者备案的电信管理机构报告,配合相关部门进行调查处理。
灌南县工业和信息化局
2023年7月5日
联系人:汤亚男
联系电话:83221188
报送:县委办公室、县政府办公室、县政协办公室
灌南县工业和信息化局办公室 2023年7月5日印发
共印6份