本市各电信和互联网企业,各相关单位:
为贯彻《数据安全法》《工业和信息化领域数据安全管理办法(试行)》《上海市数据条例》有关规定精神,健全电信和互联网行业数据治理体系,根据“浦江护航”数据安全专项行动任务要求,我局研究编制了《上海市电信和互联网行业首席数据官制度建设指南(试行)》,现印发给你们,请遵照执行。
特此通知。
上海市通信管理局
2023年5月31日
(联系电话:021-63902000转874)
上海市电信和互联网行业首席数据官制度建设指南(试行)
一、总则
为深入贯彻落实《数据安全法》《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》《数字中国建设整体布局规划》《工业和信息化领域数据安全管理办法(试行)》《上海市数据条例》等文件精神,着力营造开放、健康、安全的数字生态,坚持数据发展与安全并重,深化上海市电信和互联网行业数据治理,健全电信和互联网企业数据安全管理组织,明晰上海市电信和互联网行业首席数据官管理职责和边界,制定本建设指南。
二、工作目标
以习近平新时代中国特色社会主义思想为指导,全面贯彻党的二十大精神,深入落实习近平总书记关于”发展数字经济,抢占未来发展制高点”重要指示精神,以上海全面推进城市数字化转型为契机,加快数据要素市场建设,营造良好数字生态,打造优势数字产业,护航数字经济安全。通过在本市电信和互联网行业试点建立首席数据官(以下简称CDO)制度,将数据战略引入自身的日常管理运营,指导行业全面统筹数据开发、利用和安全,引导企业构建、激活数据管理能力。
三、适用对象
本指南的适用对象为在本市行政区域内取得电信业务经营许可证的电信和互联网企业,包括基础电信业务经营者和互联网数据中心、互联网接入服务、在线数据处理与交易处理、互联网信息服务等增值电信业务经营者以及域名注册管理和服务机构等。
四、职责分工
上海市通信管理局及有关主管部门。在工业和信息化部的领导下,根据市政府办公厅的统筹指导,市通信管理局部署推进电信和互联网行业CDO制度建设工作、指导开展CDO培训和研讨等相关活动、施行CDO备案制度等管理工作。市通信管理局与相关部门建立通报协调机制,定期通报电信和互联网行业CDO制度建设与管理情况。
电信和互联网企业。负责企业CDO制度建设工作,设立CDO岗位,明确其工作职责,坚持企业发展与数据安全并重,将数据战略引入自身的日常管理运营中,协调企业整体范围内数据管理和运用,构建、激活并保持企业的数据管理能力。
行业协会组织、相关专业机构。支撑与服务上海市电信和互联网行业CDO制度建设工作,组织开展CDO培训和研讨等相关活动、建立CDO人才库、遴选并推广CDO制度建设优秀案例等相关工作。
五、主要任务
(一)企业CDO制度的建立
CDO应设置在企业最高管理层,应为高级管理团队中分管数据治理的管理人员。CDO负责和实施企业数据相关战略工作,审批数据安全整体策略,统筹保障数据发展与安全工作所需人、财、物等资源,促进企业数据与公共数据融合与发展,壮大数据要素市场,并确保数据安全各项工作有序开展。
CDO制度的组织架构设计应职责清晰、分工明确,组织重点职责包括制定数据安全和数据发展利用相关制度、规范、标准,明确数据责任归属,建设数据安全技术防护架构,健全数据治理考核机制。
企业需配置专职岗位负责本单位数据处理、流通利用等具体工作,以及与数据工作相关的沟通协调和日常联络工作,例如数据产业政策宣贯、数据利用制度实施、辖内数据安全管理等。企业还需配备相关岗位配合开展本单位的数据收集、管理和运营,协助内设业务机构负责人开展具体应用场景的规划设计,本岗位可由单位内设关键业务机构中既熟悉业务又具备一定信息化技能的人员兼任。
企业各内设部门需要全力支持CDO及其管理组织的相关工作,有效保障数据管理各项措施切实执行。
(二)企业CDO的职责
1.制定企业数据治理战略并推动实施
制定企业数据治理战略,在保障企业数据战略目标与业务战略目标的一致的前提下,持续跟踪市场竞争环境、信息化发展动向、数据安全技术发展等最新趋势,将数据作为战略资产来管理落实数据治理、完善企业数据成熟度,全面推动企业数字化转型变革;积极构建企业数据资产文化,推进开展培训教育,引导员工建立正确的数据资产意识和价值观,增强全员的数据治理意识。
2.优化企业数据治理与发展
加强与政府部门的沟通,在符合我国现行法律法规监管要求下,以保障合法权利和权益为前提,探索开放数据策略,强化数据管控、分析和使用,充分发掘数据价值,全方位协调数据资源促成交换共享、应用集成和职能协调,实现降本增效、各项业务的良性循环效应,积极促进企业各部门以及外部组织间的数据开放共享,加快完善数据要素市场化配置。
3.加强数据合规与安全保障
落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》等法律法规和规范性文件要求,密切关注数据安全监管动向和发展趋势,根据自身实际情况健全以重要数据和核心数据保护为基础的数据安全保障体系,健全完善数据分类分级、目录管理以及风险评估等核心制度机制,加强管理和技术能力储备,以确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
(三)企业CDO的能力要求
CDO需具有良好的职业道德和敬业精神,诚实守信、履职尽责;熟悉并遵守国家相关法律法规和标准,具有正确的数据价值观,有强烈的大数据意识和广阔的大数据视野,熟悉本企业的业务状况和所处的行业背景,有较强的创新、组织和协调能力;能够定期参加主管部门组织或指导的CDO专业能力培训。
CDO核心能力和素质应包括:
1.战略思维与规划能力
具有对企业数据工作进行全局的战略规划和布局、合理配置企业内外部资源、制定发展目标和工作计划的能力。
2.领导力与执行能力
建立工作团队、指挥和带领团队成员围绕数据战略规划开展工作、实现数据发展目标的能力。支持、整合企业内外部资源、协调各方面的关系以促成合作的能力。
3.对数据的深刻理解和对行业的洞察力
深刻理解所在行业的数据资产价值以及技术发展趋势,准确判断数据及新技术带来机遇和风险的能力;深度了解数据安全相关法律和监管部门工作机制,具有良好的数据合规风险防控与应对的能力。
(四)企业CDO备案机制
施行企业CDO备案机制。企业需填写《企业首席数据官备案表(试行)》(详情见附件),由企业法人签字,并加盖公章后报上海市通信管理局备案。如遇人员变动等情况,需在5个工作日内重新备案。
附件