电信和互联网企业网络数据安全合规性评估要点包括机构人员、制度保障、分类分级、合规评估、权限管理、安全审计、合作方管理、应急响应、投诉处理、教育培训等十个方面。其中,企业应明确数据安全管理责任部门,建立数据分类分级、访问权限管理、合规性评估、全生命周期管理、合作方管理、应急响应等制度。同时,企业应定期梳理核心数据处理活动有关平台系统,明确数据分类策略,对重要数据实施重点保护。企业还应对照数据安全制度规范,开展各项评估报告,包括评估对象基本情况、评估流程、评估要点对标情况、保障措施配备情况与佐证材料说明、问题分析和改进措施等。
