数据安全每周观察 |《2024年度北京地区电信和互联网行业数据安全管理实施方案》制定并实施

近日，国家标准化管理委员会下达的推荐性国家标准计划中，包括5项由全国网络安全标准化技术委员会归口的标准项目，清单如下：

为保障会计师事务所数据安全，规范会计师事务所数据处理活动， 近日，财政部和国家网信办根据《中华人民共和国注册会计师法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规，制定印发了《会计师事务所数据安全管理暂行办法》。

《办法》强调， 会计师事务所承担本所的数据安全主体责任，履行数据安全保护义务。财政部负责全国会计师事务所数据安全监管工作，省级（含深圳市、新疆生产建设兵团）财政部门负责本行政区域内会计师事务所数据安全监管工作。注册会计师协会应当加强行业自律，指导会计师事务所加强数据安全保护，提高数据安全管理水平。

会计师事务所应当采用网络隔离、用户认证、访问控制、数据加密、病毒防范、非法入侵检测等技术手段，及时识别、阻断和溯源相关网络攻击和非法访问，保障数据安全。同时建立数据安全应急处置机制，加强数据安全风险监测。发现数据外泄、安全漏洞等风险的，应当立即采取补救、处置措施。发生重大数据安全事件，导致核心数据或者重要数据泄露、丢失或者被窃取、篡改的，应当及时向有关主管部门报告。建立完善的网络安全管理治理架构，建立健全内部网络安全管理制度体系，建立内部决策、管理、执行和监督机制，确保网络安全管理能力与提供的专业服务相适应，为数据安全管理工作提供安全的网络环境。

会计师事务所对于依法实施的数据安全监督检查，应当予以配合，不得拒绝、拖延、阻挠。开展数据处理活动，影响或者可能影响国家安全的，应当按照国家安全审查机制进行安全审查。相关部门在履行数据安全监管职责中，发现会计师事务所开展数据处理活动存在较大安全风险的，可以对会计师事务所及其责任人采取约谈、责令限期整改等监管措施，消除隐患。

为全面贯彻《工业和信息化领域数据安全管理办法（试行）》及《北京地区电信领域数据安全管理实施细则》，发挥电信和互联网行业力量，助推北京建设全球数字经济标杆城市，护航京津冀一体化协同发展，夯实首都经济社会高质量发展安全基石，制定本实施方案。

《方案》以贯彻落实《北京地区电信领域数据安全管理实施细则》为抓手，组织开展北京地区电信和互联网行业“三提升一示范”专项行动， 着力加强北京地区数据安全风险治理能力、数据安全事件应急处置能力、数据安全管理能力，征集遴选行业数据安全管理和应用试点示范，持续巩固和拓展2023年北京地区电信和互联网行业数据安全“五个一”专项行动治理工作成果，推动完善数据安全治理体系、治理能力建设持续走深走实，为充分发挥数据要素价值、培育新质生产力贡献力量，推动数据安全助推首都经济社会高质量发展。

《方案》致力于持续推进数据安全风险治理能力提升，全面助力数据安全事件应急处置能力提升，重点推进行业数据安全管理能力全面提升，部署开展数据安全管理和应用试点示范。

为促进数字经济发展，建设开放型数字经济创新高地，助力构建具有国际竞争力的现代化产业体系，加快培育新质生产力，将海南打造成为新质生产力实践地， 海南省工业和信息化厅组织起草了《海南自由贸易港数字经济促进条例》（草案·公开征求意见稿），现征求社会各界意见。

《条例》强调，省工业和信息化及有关部门应当推动软件和信息技术服务业发展，培育壮大行业应用软件开发、数字创意设计、信息系统集成、网络与数据安全服务等产业，打造软件产业集群。支持建设开源社区、开源平台和开源项目，鼓励软件、硬件的开放创新发展。县级以上人民政府应当培育互联网平台经济、共享经济等数字经济新业态新模式，支持企业利用数字技术开发运营数字影视及短视频、网络直播、灵活用工、在线教育、网络货运、游戏开发、创意设计等互联网平台，引导平台有序推进生态开放。省发展改革、市场监管、网信及有关部门应当建立健全平台经济、共享经济治理规则和监管方式，保障平台从业人员、中小企业和消费者合法权益。

县级以上人民政府及有关部门应当落实数字经济发展过程中的网络安全保障责任，建立网络安全风险评估、监测预警和应急处置机制，加强对重要网络、信息系统和硬件设备安全保障。鼓励使用自主可控产品，提高产业链供应链韧性。 企业、平台等处理数据的主体应当依法建立健全数据安全管理制度，采取相应技术措施和其他必要措施，保障数据安全。

海南自由贸易港应当在国家数据跨境传输安全管理制度框架下，建立数据跨境流动管理机制，探索推行数据跨境流通“负面清单”制度，加快实现医疗、航天、深海、贸易、投资、教育、旅游、金融等领域数据跨境安全有序流动。

近日，中央网信办、农业农村部、国家发展改革委、工业和信息化部联合印发《2024年数字乡村发展工作要点》。

《要点》强调，要深入贯彻落实习近平总书记关于乡村振兴的重要指示批示精神和中央经济工作会议、中央农村工作会议精神，认真落实《中共中央 国务院关于学习运用“千村示范、万村整治”工程经验 有力有效推进乡村全面振兴的意见》（中发〔2024〕1号）部署要求，深入实施《数字乡村发展战略纲要》《数字乡村发展行动计划（2022—2025年）》， 以信息化驱动引领农业农村现代化，促进农业高质高效、乡村宜居宜业、农民富裕富足，为加快建设网络强国、农业强国提供坚实支撑。

《要点》明确工作目标： 到2024年底，数字乡村建设取得实质性进展。数字技术保障国家粮食安全、巩固拓展脱贫攻坚成果更加有力。 农村宽带接入用户数超过2亿，农村地区互联网普及率提升2个百分点，农产品电商网络零售额突破6300亿元，农业生产信息化率进一步提升，培育一批既懂农业农村、又懂数字技术的实用型人才，打造一批示范性强、带动性广的数字化应用场景，抓好办成一批线上线下联动、群众可感可及的实事。

为进一步提高农村留守儿童和困境儿童关爱服务质量，健全农村留守儿童关爱服务体系，完善困境儿童保障制度，近日，广东省民政厅、广东省委网信办等19个部门印发《广东省农村留守儿童和困境儿童关爱服务质量提升三年行动实施方案》，提出建立儿童主任和“双百”社工定期走访制度，开展分级分色跟踪服务。同时，部署实施五大行动，其中包括实施安全防护行动，将农村留守儿童和困境儿童作为网络安全保护重点对象， 加强对儿童网络欺凌、侵犯隐私等有害信息的巡查处置。

近日，大渡口区网信办工作发现属地5家区级部门、2家企业所属的信息系统出现了 任意文件上传、未授权访问等网络安全高危漏洞， 依据《中华人民共和国网络安全法》等有关法规，针对上述部门企业存在的网络安全问题集中约谈了单位负责人。 要求各单位严格落实网络安全工作责任制，全面开展网络安全风险隐患排查整改，切实维护信息系统网络安全和数据安全。