为深入贯彻落实《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求,规范网络数据处理活动,主动防范网络和数据安全风险,近日,我局按照全市年度网络和数据安全工作统一部署,积极开展网络和数据安全风险排查工作。
排查重点围绕数据安全管理制度落实情况、数据处理活动安全合规情况、网络和数据安全技术保障措施情况、个人信息保护措施落实情况、云服务采购合规情况等方面进行自纠自查,根据《网络安全法》等法律法规和《党组(党委)网络安全工作责任制实施细则》等相关文件要求,补充完善局本级网络和数据安全管理制度体系,明确网络和数据安全工作责任。全面检查数据来源、存储、加工、传输、公开、删除等处理活动是否合法合规、安全可靠。对接各业务系统摸排网络数据资产基本信息,重点排查收集、使用个人信息是否合法正当,并根据相关法律法规要求,完善《市机关事务管理局处理个人信息管理制度和操作规程》,深刻落实个人信息保护措施。
下一步,市机关事务管理局将聚焦网络和数据安全,坚持以查促防、以查促管、以查促建的原则,着力提升安全合规意识,规范网络数据处理活动,不断强化管理能力,促进网络和数据安全主体责任、监管责任落实,以高水平安全助力全市数字经济高质量发展。