本市各電信和互聯(lián)網企業(yè)��,各相關單位:
為貫徹《數(shù)據安全法》《工業(yè)和信息化領域數(shù)據安全管理辦法(試行)》《上海市數(shù)據條例》有關規(guī)定精神��,健全電信和互聯(lián)網行業(yè)數(shù)據治理體系,根據“浦江護航”數(shù)據安全專項行動任務要求,我局研究編制了《上海市電信和互聯(lián)網行業(yè)首席數(shù)據官制度建設指南(試行)》��,現(xiàn)印發(fā)給你們��,請遵照執(zhí)行��。
特此通知�。
上海市通信管理局
2023年5月31日
(聯(lián)系電話:021-63902000轉874)
上海市電信和互聯(lián)網行業(yè)首席數(shù)據官制度建設指南(試行)
一��、總則
為深入貫徹落實《數(shù)據安全法》《中共中央 國務院關于構建更加完善的要素市場化配置體制機制的意見》《數(shù)字中國建設整體布局規(guī)劃》《工業(yè)和信息化領域數(shù)據安全管理辦法(試行)》《上海市數(shù)據條例》等文件精神��,著力營造開放��、健康��、安全的數(shù)字生態(tài)��,堅持數(shù)據發(fā)展與安全并重�,深化上海市電信和互聯(lián)網行業(yè)數(shù)據治理,健全電信和互聯(lián)網企業(yè)數(shù)據安全管理組織�,明晰上海市電信和互聯(lián)網行業(yè)首席數(shù)據官管理職責和邊界,制定本建設指南�。
二��、工作目標
以習近平新時代中國特色社會主義思想為指導��,全面貫徹黨的二十大精神��,深入落實習近平總書記關于”發(fā)展數(shù)字經濟�,搶占未來發(fā)展制高點”重要指示精神��,以上海全面推進城市數(shù)字化轉型為契機�,加快數(shù)據要素市場建設�,營造良好數(shù)字生態(tài),打造優(yōu)勢數(shù)字產業(yè)��,護航數(shù)字經濟安全�。通過在本市電信和互聯(lián)網行業(yè)試點建立首席數(shù)據官(以下簡稱CDO)制度,將數(shù)據戰(zhàn)略引入自身的日常管理運營��,指導行業(yè)全面統(tǒng)籌數(shù)據開發(fā)��、利用和安全�,引導企業(yè)構建、激活數(shù)據管理能力��。
三�、適用對象
本指南的適用對象為在本市行政區(qū)域內取得電信業(yè)務經營許可證的電信和互聯(lián)網企業(yè),包括基礎電信業(yè)務經營者和互聯(lián)網數(shù)據中心、互聯(lián)網接入服務�、在線數(shù)據處理與交易處理、互聯(lián)網信息服務等增值電信業(yè)務經營者以及域名注冊管理和服務機構等��。
四�、職責分工
上海市通信管理局及有關主管部門。在工業(yè)和信息化部的領導下��,根據市政府辦公廳的統(tǒng)籌指導��,市通信管理局部署推進電信和互聯(lián)網行業(yè)CDO制度建設工作�、指導開展CDO培訓和研討等相關活動、施行CDO備案制度等管理工作��。市通信管理局與相關部門建立通報協(xié)調機制�,定期通報電信和互聯(lián)網行業(yè)CDO制度建設與管理情況。
電信和互聯(lián)網企業(yè)�。負責企業(yè)CDO制度建設工作,設立CDO崗位��,明確其工作職責�,堅持企業(yè)發(fā)展與數(shù)據安全并重,將數(shù)據戰(zhàn)略引入自身的日常管理運營中��,協(xié)調企業(yè)整體范圍內數(shù)據管理和運用��,構建、激活并保持企業(yè)的數(shù)據管理能力��。
行業(yè)協(xié)會組織��、相關專業(yè)機構�。支撐與服務上海市電信和互聯(lián)網行業(yè)CDO制度建設工作,組織開展CDO培訓和研討等相關活動��、建立CDO人才庫�、遴選并推廣CDO制度建設優(yōu)秀案例等相關工作��。
五�、主要任務
(一)企業(yè)CDO制度的建立
CDO應設置在企業(yè)最高管理層,應為高級管理團隊中分管數(shù)據治理的管理人員��。CDO負責和實施企業(yè)數(shù)據相關戰(zhàn)略工作��,審批數(shù)據安全整體策略��,統(tǒng)籌保障數(shù)據發(fā)展與安全工作所需人�、財、物等資源�,促進企業(yè)數(shù)據與公共數(shù)據融合與發(fā)展,壯大數(shù)據要素市場��,并確保數(shù)據安全各項工作有序開展。
CDO制度的組織架構設計應職責清晰�、分工明確,組織重點職責包括制定數(shù)據安全和數(shù)據發(fā)展利用相關制度��、規(guī)范�、標準,明確數(shù)據責任歸屬��,建設數(shù)據安全技術防護架構�,健全數(shù)據治理考核機制。
企業(yè)需配置專職崗位負責本單位數(shù)據處理�、流通利用等具體工作,以及與數(shù)據工作相關的溝通協(xié)調和日常聯(lián)絡工作�,例如數(shù)據產業(yè)政策宣貫、數(shù)據利用制度實施��、轄內數(shù)據安全管理等��。企業(yè)還需配備相關崗位配合開展本單位的數(shù)據收集��、管理和運營�,協(xié)助內設業(yè)務機構負責人開展具體應用場景的規(guī)劃設計,本崗位可由單位內設關鍵業(yè)務機構中既熟悉業(yè)務又具備一定信息化技能的人員兼任��。
企業(yè)各內設部門需要全力支持CDO及其管理組織的相關工作�,有效保障數(shù)據管理各項措施切實執(zhí)行�。
(二)企業(yè)CDO的職責
1.制定企業(yè)數(shù)據治理戰(zhàn)略并推動實施
制定企業(yè)數(shù)據治理戰(zhàn)略�,在保障企業(yè)數(shù)據戰(zhàn)略目標與業(yè)務戰(zhàn)略目標的一致的前提下,持續(xù)跟蹤市場競爭環(huán)境�、信息化發(fā)展動向、數(shù)據安全技術發(fā)展等最新趨勢�,將數(shù)據作為戰(zhàn)略資產來管理落實數(shù)據治理、完善企業(yè)數(shù)據成熟度��,全面推動企業(yè)數(shù)字化轉型變革�;積極構建企業(yè)數(shù)據資產文化,推進開展培訓教育��,引導員工建立正確的數(shù)據資產意識和價值觀�,增強全員的數(shù)據治理意識。
2.優(yōu)化企業(yè)數(shù)據治理與發(fā)展
加強與政府部門的溝通�,在符合我國現(xiàn)行法律法規(guī)監(jiān)管要求下�,以保障合法權利和權益為前提,探索開放數(shù)據策略�,強化數(shù)據管控、分析和使用��,充分發(fā)掘數(shù)據價值�,全方位協(xié)調數(shù)據資源促成交換共享、應用集成和職能協(xié)調�,實現(xiàn)降本增效�、各項業(yè)務的良性循環(huán)效應��,積極促進企業(yè)各部門以及外部組織間的數(shù)據開放共享��,加快完善數(shù)據要素市場化配置�。
3.加強數(shù)據合規(guī)與安全保障
落實《數(shù)據安全法》《工業(yè)和信息化領域數(shù)據安全管理辦法(試行)》等法律法規(guī)和規(guī)范性文件要求,密切關注數(shù)據安全監(jiān)管動向和發(fā)展趨勢�,根據自身實際情況健全以重要數(shù)據和核心數(shù)據保護為基礎的數(shù)據安全保障體系,健全完善數(shù)據分類分級�、目錄管理以及風險評估等核心制度機制,加強管理和技術能力儲備�,以確保數(shù)據處于有效保護和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力��。
(三)企業(yè)CDO的能力要求
CDO需具有良好的職業(yè)道德和敬業(yè)精神�,誠實守信、履職盡責��;熟悉并遵守國家相關法律法規(guī)和標準�,具有正確的數(shù)據價值觀,有強烈的大數(shù)據意識和廣闊的大數(shù)據視野��,熟悉本企業(yè)的業(yè)務狀況和所處的行業(yè)背景�,有較強的創(chuàng)新、組織和協(xié)調能力�;能夠定期參加主管部門組織或指導的CDO專業(yè)能力培訓��。
CDO核心能力和素質應包括:
1.戰(zhàn)略思維與規(guī)劃能力
具有對企業(yè)數(shù)據工作進行全局的戰(zhàn)略規(guī)劃和布局��、合理配置企業(yè)內外部資源�、制定發(fā)展目標和工作計劃的能力��。
2.領導力與執(zhí)行能力
建立工作團隊�、指揮和帶領團隊成員圍繞數(shù)據戰(zhàn)略規(guī)劃開展工作、實現(xiàn)數(shù)據發(fā)展目標的能力�。支持、整合企業(yè)內外部資源��、協(xié)調各方面的關系以促成合作的能力��。
3.對數(shù)據的深刻理解和對行業(yè)的洞察力
深刻理解所在行業(yè)的數(shù)據資產價值以及技術發(fā)展趨勢��,準確判斷數(shù)據及新技術帶來機遇和風險的能力�;深度了解數(shù)據安全相關法律和監(jiān)管部門工作機制,具有良好的數(shù)據合規(guī)風險防控與應對的能力�。
(四)企業(yè)CDO備案機制
施行企業(yè)CDO備案機制�。企業(yè)需填寫《企業(yè)首席數(shù)據官備案表(試行)》(詳情見附件),由企業(yè)法人簽字�,并加蓋公章后報上海市通信管理局備案。如遇人員變動等情況��,需在5個工作日內重新備案。
附件
