中国航空旅游网讯www.cnair.com (通讯员:梁水功)为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及民航新疆管理局《关于开展2026年新疆民航网络数据安全和个人信息保护专项治理工作的通知》要求,积极响应自治区党委网信办"疆域数安"专项行动部署,近日,新疆机场集团于田万方机场召开专项治理工作动员部署会,全面启动2026年网络数据安全和个人信息保护专项治理工作,进一步压实数据安全主体责任,筑牢机场信息安全防线,切实保障旅客合法权益和民航运行安全。
此次专项治理围绕网络数据安全管理、个人信息保护、数据出境安全管理三大板块展开。在工作部署会上,机场分管领导带领各部门负责人逐条研读治理要求,明确将建立数据分类分级保护制度,梳理重要数据目录,指定数据安全负责人和管理机构;对值机、安检、离港等信息系统中涉及的旅客姓名、身份证号、手机号、人脸信息等个人敏感数据进行全面排查,严格执行"最小必要原则"和"告知—同意"规则,杜绝超范围收集、违规存储和随意向第三方提供旅客个人信息。对人脸识别技术应用及未成年人个人信息处理情况,机场将按规完成备案与专项审查。
技术层面,于田万方机场近期已联合驻场弱电运维天翼科创单位对核心网络设备、服务器、离港系统及公共Wi-Fi开展漏洞扫描与权限复核,对数据处理全流程——包括收集、存储、使用、复制、提供、公开、销毁及接口调用等环节——落实加密传输、去标识化处理和访问权限控制,并完善日志留存与安全审计机制。针对外包服务、第三方运维等合作场景,机场将重新界定数据处理安全责任边界,签署保密协议,严防第三方违规操作引发数据泄露。同时,机场修订完善了数据安全应急预案,计划于近期组织开展数据安全事件应急演练,提升突发情况下的响应与处置能力。
宣传教育方面,于田万方机场将以"共筑数据安全 护航个人信息"为主题,结合 《数据安全法》、《个人信息保护法》施行五周年重要节点及国家网络安全宣传周活动,通过专题培训、案例警示、宣传展板等多种形式,对一线值机、问询、安检及信息化岗位人员开展全覆盖教育培训,强化全员"涉密不上网、上网不涉密、敏感数据严防护"的底线思维。
下一步,新疆机场集团于田万方机场将以此次专项治理为契机,持续健全网络数据安全和个人信息保护长效管理机制,常态化开展合规自查与隐患整改,做到风险"早发现、早处置、清零见底",以严实举措守护旅客隐私安全,为于田民航高质量发展提供坚实的信息安全支撑。
