江苏省常州市坚持问题导向,从安全意识提升、关键领域防护、强化技术排查以及供应链安全保障等方面同步发力,全面推进数据安全保护能力提升。

强化数据安全意识。开展《数据安全法》《个人信息保护法》等法律法规线上解读直播,举办云计算服务安全评估工作宣讲会,在常州网开设网络安全法律法规专栏,系统构建线上线下普法宣传矩阵,掀起数据安全和个人信息保护宣传热潮。

强化重要资产防护。走访摸排行业领域关键信息基础设施保护现状,完成关键信息基础设施安全保护平台一期建设并投入使用,实现对全市142家单位、200条IP资产的全方位监测和感知,全面提升关键领域数据安全保护水平。加强政务云网络安全管理,及时发布预警通告,确保政务云数据可管可控。

强化专项技术排查。组织开展人脸识别身份认证技术应用系统排查专项行动,全面摸排各地各单位自建的涉及使用人脸识别技术的PC端、物联网端以及App移动端应用系统。加强僵木蠕病毒和勒索病毒的情报支持及技术支撑,督促各单位建立病毒监测查杀及重要数据定期备份制度。

强化保密合同管理要求各单位对信息技术服务外包安全风险进行评估,明确服务外包的网络和信息安全管理责任,落实签订保密责任协议,全面降低信息技术服务引起的数据泄露风险。(江苏网信办供稿)