《数据安全法》和《个人信息保护法》（以下简称“两法”）颁布后，安徽电信积极组织学习和落实，全面和深入推进网信安全合规管理。

一是抓住关键少数，统一思想认识。两法颁布后，省公司召开党委中心组（扩大）学习会暨两法专题辅导报告会，邀请法学界知名专家就两法进行解读，会议延伸至省公司各部门负责人和各市县分公司领导班子。会议要求，要承担好建设网络强国和数字中国、维护网信安全主力军的责任。

二是加强合规宣传，强化员工的底线思维与合规意识，形成合规习惯与行动自觉。结合党建和人力资源管理工作，将网信安全合规要求纳入到各级党支部的日常学习计划、员工岗位认证和教育培训体系中。在宣传方法上，紧密结合企业经营实际，利用身边人身边事，讲好合规故事，解读合规知识，提出合规风险防控的具体意见或建议，广大员工普遍反映接地气、指导性强。在宣传载体上，充分利用新媒体手段，提高宣传的覆盖面和受众到达率，便于员工利用碎片时间学习，如：在企业文化视频传播平台上开设“天翼说法”节目，录制合规小视频，通过办公楼宇电视、IPTV企业版等播放；在企业知识云上建立“网信安全”标签，常态化发布网信安全合规知识和案例解析，并根据岗位相关性进行精准推送；在企业办公手机客户端上开设“网信安全”公众号，定期编发宣传期刊；编写《网信安全法律问答手册》，将两法以及民法典、网络安全法、关键信息基础设施安全保护条例等法律法规贯穿起来，根据通信行业特点，设计常见问题场景，结合真实案例，解读法律条文，广大员工普遍反映通俗易懂。

三是健全网信安全责任体系。各部门按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，各司其职，做到守土有责、守土尽责，其中：网信安全管理部门负责统筹管理，建立健全网信安全治理体系与风险防范机制；云网运营部门负责大数据环境下的数据安全风险监测和防护，杜绝内部人员对数据信息的违法违规操作；法律部门负责普法宣传和对业务部门的支撑、指导；业务部门作为第一道防线，负责梳理重点场景，规范用户、员工、合作方三个层面的数据信息处理活动，定期开展风险排查，发现问题及时整改；审计部门作为第三道防线，负责对网信安全治理体系的有效性开展专项审计，提出改进意见。涉及数据安全的重要部门和分公司，要求全部签订数据安全责任书。对于因过错导致网信安全重大合规事件的，按照公司制定的业绩考核办法、红线管理办法、员工问责办法等，对责任部门和责任人员严格落实考核问责。

四是健全网信安全合规管理运行机制。开展“安全企业创建”和“数据安全贯标”工作，制定或修订网络安全定级备案、互联网暴露资产和暴露面网络安全管理、网络安全高风险客户治理、办公终端安全管理、 “三无七边”系统网络安全管理、通行字安全管理等一系列规范文件。开展为期三个月的全网风险隐患排查及整治工作，并针对重点领域建立常态化检查评估机制，如：按季度开展数据安全审计和APP个人信息保护自查评估。梳理营业厅业务办理、客服热线查询服务、安装维护服务等重点场景，明确用户个人信息保护的具体要求，针对执行情况开展专项审计。（卜伟春 李雪萍）