为切实服务保障我市数字经济“一号工程”健康发展，根据《中华人民共和国网络安全法》等法律法规，我局制定了《关于开展房地产开发企业、房地产经纪机构、房产装修企业、物业企业数据安全保护专项整治工作方案（意见征求稿）》，现象社会公开征求意见，公示期自2021年9月1日起至2021年9月9日，如有疑问请联系宁波市公安局江北分局，联系人：施警官，联系电话：81986079。

关于开展房地产开发企业、房地产经纪机构、房产装修企业、物业企业数据安全保护专项整治工作方案（意见征求稿）

为切实服务保障我市数字经济“一号工程”健康发展，根据《中华人民共和国网络安全法》等法律法规，经研究，我局决定在辖区内开展房地产开发企业、房地产经纪机构、房产装修企业、物业企业数据安全保护专项整治工作，特制订如下整治工作方案：

一、主要工作

1、自查检测。开展涉公民个人信息的自建网络信息系统底数自查，明确网络系统运营使用单位、网络系统和涉公民个人信息数据基本情况，以及数据防护安全措施，并在网络安全态势感知平台上报自查情况，上报明确企业网络安全专项联系人。

2、整改加固。各相关企业要按照《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》有关要求，对排查出的网络系统进行自定级，明确系统级别。原则上，公民个人信息数量大于10万的网络系统最低级别为二级。自定一级的网络系统，要对照《GB/T 22239-2019信息安全技术网络安全等级保护基本要求》，建立各项保护制度并落实保护措施。对自定二级以上（含二级）的网络系统，填写自定级报告，报送至当地公安机关，由当地公安机关汇总上报市网络安全等级保护领导小组办公室进行专家评审。对通过评审的二级以上网络系统，各相关企业应向当地公安机关进行备案，并通过网络安全等级保护测评机构（名单查询网站为“网络安全等级保护网”/全国网络安全等级保护测评机构推荐目录，网址www.djbh.net）开展网络安全等级测评，根据测评结果落实整改措施。

3、督导检查阶段。对各相关企业前期工作情况和网络安全情况进行现场检查。检查内容包括：建立一把手负责的网络安全领导小组，落实网络安全专职人员、专用经费，健全网络安全风险排查、应急、培训、考核等管理制度，落实技术防护措施，三级以上网络系统要每年开展网络安全等级保护测评整改工作，动态消除安全风险隐患。检查中发现问题的，当场下发隐患告知书，逾期未整改到位或拒不整改的，依法处罚，并向社会公示处罚结果。

二、工作要求

各单位要切实提高网络安全认识，从维护人民群众切身利益的高度，抓好此次整治工作。成立主要负责人牵头的整治专班，按照通知要求落实各项工作措施。

各相关企业要按照《中华人民共和国网络安全法》、《计算机信息系统安全保护条例》、《浙江省信息安全等级保护管理办法》等法律法规严格落实法律责任。