【以案释法】落实数据分类分级保护，有效化解网络安全风险

2024年一季度，天津市通信管理局组织开展多次专项检查，对属地基础电信企业依法依规开展网络与数据安全工作情况进行现场抽测，其中重点对漏洞扫描、风险处置、重大活动网络与数据安全保障、网络安全防护、数据分类分级保护、防范电信网络诈骗等工作的合规性逐一进行了核查。检查中发现两处高发风险隐患，一是部分企业未按要求在数据全生命周期处理过程中，开展日志全量审核；二是部分基础电信企业未在营业厅显著位置张贴防范电信网络诈骗警示标语。

依据《工业和信息化领域数据安全管理办法（试行）》规定，工业和信息化领域数据处理者应当开展数据安全风险监测，及时排查安全隐患，采取必要的措施防范数据安全风险。依据《反电信网络诈骗法》规定，电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者应当对从业人员和用户开展反电信网络诈骗宣传，在有关业务活动中对防范电信网络诈骗作出提示，对本领域新出现的电信网络诈骗手段及时向用户作出提醒，对非法买卖、出租、出借本人有关卡、账户、账号等被用于电信网络诈骗的法律责任作出警示。

综上，为保证通信畅通和人民群众生命财产安全，天津市通信管理局结合检查中发现的问题，向相关企业下发通报，已责令当事企业立即整改。