中国电信安徽公司深入推进网信安全合规管理

2022-03-07 16:36:12 来源：人民邮电报

数据安全法和个人信息保护法颁布后，中国电信安徽公司积极学习落实，深入推进网信安全合规管理。

开展合规宣传，强化全员法治思维与合规意识。抓住关键少数，组织各级领导干部集中学习“两法”，提高政治站位。在宣传方法上，利用身边人身边事，讲好合规故事，解读合规知识。在宣传载体上，利用新媒体提高宣传覆盖面和受众到达率，便于碎片式学习，如录制小视频，通过企业知识云精准推送网信安全合规知识，定期编发网信安全期刊，编写网信安全法律读本，根据通信行业特点，设计问题场景，结合真实案例，解读法律条文，通俗易懂。

健全责任体系。坚持“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则，做到各司其职、守土有责。网信安全管理部门统筹建立网信安全治理体系;云网运营部门负责数据安全风险监测和防护;法律部门负责普法宣传和法律支撑;业务部门作为第一道防线，负责规范重点场景的数据信息处理;审计部门作为第三道防线，负责对网信安全治理体系的有效性开展专项审计。对于因过错导致的网信安全重大合规事件，按照公司相关规定严格落实考核问责。

健全合规运行机制。开展“安全企业创建”和“数据安全贯标”工作，制定或修订网络安全定级备案、暴露面网络安全管理、第三方网信安全管理、员工办公终端及系统工号安全管理等一系列规范文件。建立数据调取审批流程。按季度开展数据安全审计和APP个人信息保护自查评估。梳理营业厅业务办理、客服热线查询服务、安装维护服务等重点场景，明确用户个人信息保护的具体要求，针对执行情况开展专项检查。(卜伟春李雪萍)

关键词：网信安全合规管理中国电信审计部门