上海市通信管理局印發(fā)《上海市電信和互聯(lián)網(wǎng)行業(yè)首席數據官制度建設指南(試行)》
分類(lèi): 安全資訊
發(fā)布時(shí)間: 2023-06-13 09:58:17
標簽:
作者:
閱讀量: 59
新聞來(lái)源: 上海市通信管理局
上海市電信和互聯(lián)網(wǎng)行業(yè)首席數據官制度建設指南(試行)
一、總則
為深入貫徹落實(shí)《數據安全法》《中共中央 國務(wù)院關(guān)于構建更加完善的要素市場(chǎng)化配置體制機制的意見(jiàn)》《數字中國建設整體布局規劃》《工業(yè)和信息化領(lǐng)域數據安全管理辦法(試行)》《上海市數據條例》等文件精神,著(zhù)力營(yíng)造開(kāi)放、健康、安全的數字生態(tài),堅持數據發(fā)展與安全并重,深化上海市電信和互聯(lián)網(wǎng)行業(yè)數據治理,健全電信和互聯(lián)網(wǎng)企業(yè)數據安全管理組織,明晰上海市電信和互聯(lián)網(wǎng)行業(yè)首席數據官管理職責和邊界,制定本建設指南。
以習近平新時(shí)代中國特色社會(huì )主義思想為指導,全面貫徹黨的二十大精神,深入落實(shí)習近平總書(shū)記關(guān)于”發(fā)展數字經(jīng)濟,搶占未來(lái)發(fā)展制高點(diǎn)”重要指示精神,以上海全面推進(jìn)城市數字化轉型為契機,加快數據要素市場(chǎng)建設,營(yíng)造良好數字生態(tài),打造優(yōu)勢數字產(chǎn)業(yè),護航數字經(jīng)濟安全。通過(guò)在本市電信和互聯(lián)網(wǎng)行業(yè)試點(diǎn)建立首席數據官(以下簡(jiǎn)稱(chēng)CDO)制度,將數據戰略引入自身的日常管理運營(yíng),指導行業(yè)全面統籌數據開(kāi)發(fā)、利用和安全,引導企業(yè)構建、激活數據管理能力。
本指南的適用對象為在本市行政區域內取得電信業(yè)務(wù)經(jīng)營(yíng)許可證的電信和互聯(lián)網(wǎng)企業(yè),包括基礎電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)數據中心、互聯(lián)網(wǎng)接入服務(wù)、在線(xiàn)數據處理與交易處理、互聯(lián)網(wǎng)信息服務(wù)等增值電信業(yè)務(wù)經(jīng)營(yíng)者以及域名注冊管理和服務(wù)機構等。
上海市通信管理局及有關(guān)主管部門(mén)。在工業(yè)和信息化部的領(lǐng)導下,根據市政府辦公廳的統籌指導,市通信管理局部署推進(jìn)電信和互聯(lián)網(wǎng)行業(yè)CDO制度建設工作、指導開(kāi)展CDO培訓和研討等相關(guān)活動(dòng)、施行CDO備案制度等管理工作。市通信管理局與相關(guān)部門(mén)建立通報協(xié)調機制,定期通報電信和互聯(lián)網(wǎng)行業(yè)CDO制度建設與管理情況。
電信和互聯(lián)網(wǎng)企業(yè)。負責企業(yè)CDO制度建設工作,設立CDO崗位,明確其工作職責,堅持企業(yè)發(fā)展與數據安全并重,將數據戰略引入自身的日常管理運營(yíng)中,協(xié)調企業(yè)整體范圍內數據管理和運用,構建、激活并保持企業(yè)的數據管理能力。
行業(yè)協(xié)會(huì )組織、相關(guān)專(zhuān)業(yè)機構。支撐與服務(wù)上海市電信和互聯(lián)網(wǎng)行業(yè)CDO制度建設工作,組織開(kāi)展CDO培訓和研討等相關(guān)活動(dòng)、建立CDO人才庫、遴選并推廣CDO制度建設優(yōu)秀案例等相關(guān)工作。
CDO應設置在企業(yè)最高管理層,應為高級管理團隊中分管數據治理的管理人員。CDO負責和實(shí)施企業(yè)數據相關(guān)戰略工作,審批數據安全整體策略,統籌保障數據發(fā)展與安全工作所需人、財、物等資源,促進(jìn)企業(yè)數據與公共數據融合與發(fā)展,壯大數據要素市場(chǎng),并確保數據安全各項工作有序開(kāi)展。
CDO制度的組織架構設計應職責清晰、分工明確,組織重點(diǎn)職責包括制定數據安全和數據發(fā)展利用相關(guān)制度、規范、標準,明確數據責任歸屬,建設數據安全技術(shù)防護架構,健全數據治理考核機制。
企業(yè)需配置專(zhuān)職崗位負責本單位數據處理、流通利用等具體工作,以及與數據工作相關(guān)的溝通協(xié)調和日常聯(lián)絡(luò )工作,例如數據產(chǎn)業(yè)政策宣貫、數據利用制度實(shí)施、轄內數據安全管理等。企業(yè)還需配備相關(guān)崗位配合開(kāi)展本單位的數據收集、管理和運營(yíng),協(xié)助內設業(yè)務(wù)機構負責人開(kāi)展具體應用場(chǎng)景的規劃設計,本崗位可由單位內設關(guān)鍵業(yè)務(wù)機構中既熟悉業(yè)務(wù)又具備一定信息化技能的人員兼任。
企業(yè)各內設部門(mén)需要全力支持CDO及其管理組織的相關(guān)工作,有效保障數據管理各項措施切實(shí)執行。
1.制定企業(yè)數據治理戰略并推動(dòng)實(shí)施
制定企業(yè)數據治理戰略,在保障企業(yè)數據戰略目標與業(yè)務(wù)戰略目標的一致的前提下,持續跟蹤市場(chǎng)競爭環(huán)境、信息化發(fā)展動(dòng)向、數據安全技術(shù)發(fā)展等最新趨勢,將數據作為戰略資產(chǎn)來(lái)管理落實(shí)數據治理、完善企業(yè)數據成熟度,全面推動(dòng)企業(yè)數字化轉型變革;積極構建企業(yè)數據資產(chǎn)文化,推進(jìn)開(kāi)展培訓教育,引導員工建立正確的數據資產(chǎn)意識和價(jià)值觀(guān),增強全員的數據治理意識。
2.優(yōu)化企業(yè)數據治理與發(fā)展
加強與政府部門(mén)的溝通,在符合我國現行法律法規監管要求下,以保障合法權利和權益為前提,探索開(kāi)放數據策略,強化數據管控、分析和使用,充分發(fā)掘數據價(jià)值,全方位協(xié)調數據資源促成交換共享、應用集成和職能協(xié)調,實(shí)現降本增效、各項業(yè)務(wù)的良性循環(huán)效應,積極促進(jìn)企業(yè)各部門(mén)以及外部組織間的數據開(kāi)放共享,加快完善數據要素市場(chǎng)化配置。
落實(shí)《數據安全法》《工業(yè)和信息化領(lǐng)域數據安全管理辦法(試行)》等法律法規和規范性文件要求,密切關(guān)注數據安全監管動(dòng)向和發(fā)展趨勢,根據自身實(shí)際情況健全以重要數據和核心數據保護為基礎的數據安全保障體系,健全完善數據分類(lèi)分級、目錄管理以及風(fēng)險評估等核心制度機制,加強管理和技術(shù)能力儲備,以確保數據處于有效保護和合法利用的狀態(tài),以及具備保障持續安全狀態(tài)的能力。
CDO需具有良好的職業(yè)道德和敬業(yè)精神,誠實(shí)守信、履職盡責;熟悉并遵守國家相關(guān)法律法規和標準,具有正確的數據價(jià)值觀(guān),有強烈的大數據意識和廣闊的大數據視野,熟悉本企業(yè)的業(yè)務(wù)狀況和所處的行業(yè)背景,有較強的創(chuàng )新、組織和協(xié)調能力;能夠定期參加主管部門(mén)組織或指導的CDO專(zhuān)業(yè)能力培訓。
具有對企業(yè)數據工作進(jìn)行全局的戰略規劃和布局、合理配置企業(yè)內外部資源、制定發(fā)展目標和工作計劃的能力。
建立工作團隊、指揮和帶領(lǐng)團隊成員圍繞數據戰略規劃開(kāi)展工作、實(shí)現數據發(fā)展目標的能力。支持、整合企業(yè)內外部資源、協(xié)調各方面的關(guān)系以促成合作的能力。
深刻理解所在行業(yè)的數據資產(chǎn)價(jià)值以及技術(shù)發(fā)展趨勢,準確判斷數據及新技術(shù)帶來(lái)機遇和風(fēng)險的能力;深度了解數據安全相關(guān)法律和監管部門(mén)工作機制,具有良好的數據合規風(fēng)險防控與應對的能力。
施行企業(yè)CDO備案機制。企業(yè)需填寫(xiě)《企業(yè)首席數據官備案表(試行)》(詳情見(jiàn)附件),由企業(yè)法人簽字,并加蓋公章后報上海市通信管理局備案。如遇人員變動(dòng)等情況,需在5個(gè)工作日內重新備案。