本市各電(diàn)信和互联网企业，各相关单位：

為(wèi)贯彻《数据安(ān)全法》《工(gōng)业和信息化领域数据安(ān)全管理(lǐ)办(bàn)法（试行）》《上海市数据条例》有(yǒu)关规定精(jīng)神，健全電(diàn)信和互联网行业数据治理(lǐ)體(tǐ)系，根据“浦江护航”数据安(ān)全专项行动任務(wù)要求，我局研究编制了《上海市電(diàn)信和互联网行业首席数据官制度建设指南（试行）》，现印发给你们，请遵照执行。

特此通知。

上海市通信管理(lǐ)局

2023年5月31日

上海市電(diàn)信和互联网行业首席数据官制度建设指南（试行）

一、总则

為(wèi)深入贯彻落实《数据安(ān)全法》《中(zhōng)共中(zhōng)央 國(guó)務(wù)院关于构建更加完善的要素市场化配置體(tǐ)制机制的意见》《数字中(zhōng)國(guó)建设整體(tǐ)布局规划》《工(gōng)业和信息化领域数据安(ān)全管理(lǐ)办(bàn)法（试行）》《上海市数据条例》等文(wén)件精(jīng)神，着力营造开放、健康、安(ān)全的数字生态，坚持数据发展与安(ān)全并重，深化上海市電(diàn)信和互联网行业数据治理(lǐ)，健全電(diàn)信和互联网企业数据安(ān)全管理(lǐ)组织，明晰上海市電(diàn)信和互联网行业首席数据官管理(lǐ)职责和边界，制定本建设指南。

二、工(gōng)作(zuò)目标

以习近平新(xīn)时代中(zhōng)國(guó)特色社会主义思想為(wèi)指导，全面贯彻党的二十大精(jīng)神，深入落实习近平总书记关于”发展数字经济，抢占未来发展制高点”重要指示精(jīng)神，以上海全面推进城市数字化转型為(wèi)契机，加快数据要素市场建设，营造良好数字生态，打造优势数字产(chǎn)业，护航数字经济安(ān)全。通过在本市電(diàn)信和互联网行业试点建立首席数据官（以下简称CDO）制度，将数据战略引入自身的日常管理(lǐ)运营，指导行业全面统筹数据开发、利用(yòng)和安(ān)全，引导企业构建、激活数据管理(lǐ)能(néng)力。

三、适用(yòng)对象

本指南的适用(yòng)对象為(wèi)在本市行政區(qū)域内取得電(diàn)信业務(wù)经营许可(kě)证的電(diàn)信和互联网企业，包括基础電(diàn)信业務(wù)经营者和互联网数据中(zhōng)心、互联网接入服務(wù)、在線(xiàn)数据处理(lǐ)与交易处理(lǐ)、互联网信息服務(wù)等增值電(diàn)信业務(wù)经营者以及域名(míng)注册管理(lǐ)和服務(wù)机构等。

四、职责分(fēn)工(gōng)

上海市通信管理(lǐ)局及有(yǒu)关主管部门。在工(gōng)业和信息化部的领导下，根据市政府办(bàn)公(gōng)厅的统筹指导，市通信管理(lǐ)局部署推进電(diàn)信和互联网行业CDO制度建设工(gōng)作(zuò)、指导开展CDO培训和研讨等相关活动、施行CDO备案制度等管理(lǐ)工(gōng)作(zuò)。市通信管理(lǐ)局与相关部门建立通报协调机制，定期通报電(diàn)信和互联网行业CDO制度建设与管理(lǐ)情况。

電(diàn)信和互联网企业。负责企业CDO制度建设工(gōng)作(zuò)，设立CDO岗位，明确其工(gōng)作(zuò)职责，坚持企业发展与数据安(ān)全并重，将数据战略引入自身的日常管理(lǐ)运营中(zhōng)，协调企业整體(tǐ)范围内数据管理(lǐ)和运用(yòng)，构建、激活并保持企业的数据管理(lǐ)能(néng)力。

行业协会组织、相关专业机构。支撑与服務(wù)上海市電(diàn)信和互联网行业CDO制度建设工(gōng)作(zuò)，组织开展CDO培训和研讨等相关活动、建立CDO人才库、遴选并推广CDO制度建设优秀案例等相关工(gōng)作(zuò)。

五、主要任務(wù)

（一）企业CDO制度的建立

CDO应设置在企业最高管理(lǐ)层，应為(wèi)高级管理(lǐ)团队中(zhōng)分(fēn)管数据治理(lǐ)的管理(lǐ)人员。CDO负责和实施企业数据相关战略工(gōng)作(zuò)，审批数据安(ān)全整體(tǐ)策略，统筹保障数据发展与安(ān)全工(gōng)作(zuò)所需人、财、物(wù)等资源，促进企业数据与公(gōng)共数据融合与发展，壮大数据要素市场，并确保数据安(ān)全各项工(gōng)作(zuò)有(yǒu)序开展。

CDO制度的组织架构设计应职责清晰、分(fēn)工(gōng)明确，组织重点职责包括制定数据安(ān)全和数据发展利用(yòng)相关制度、规范、标准，明确数据责任归属，建设数据安(ān)全技(jì )术防护架构，健全数据治理(lǐ)考核机制。

企业需配置专职岗位负责本单位数据处理(lǐ)、流通利用(yòng)等具(jù)體(tǐ)工(gōng)作(zuò)，以及与数据工(gōng)作(zuò)相关的沟通协调和日常联络工(gōng)作(zuò)，例如数据产(chǎn)业政策宣贯、数据利用(yòng)制度实施、辖内数据安(ān)全管理(lǐ)等。企业还需配备相关岗位配合开展本单位的数据收集、管理(lǐ)和运营，协助内设业務(wù)机构负责人开展具(jù)體(tǐ)应用(yòng)场景的规划设计，本岗位可(kě)由单位内设关键业務(wù)机构中(zhōng)既熟悉业務(wù)又(yòu)具(jù)备一定信息化技(jì )能(néng)的人员兼任。

企业各内设部门需要全力支持CDO及其管理(lǐ)组织的相关工(gōng)作(zuò)，有(yǒu)效保障数据管理(lǐ)各项措施切实执行。

（二）企业CDO的职责

1.制定企业数据治理(lǐ)战略并推动实施

制定企业数据治理(lǐ)战略，在保障企业数据战略目标与业務(wù)战略目标的一致的前提下，持续跟踪市场竞争环境、信息化发展动向、数据安(ān)全技(jì )术发展等最新(xīn)趋势，将数据作(zuò)為(wèi)战略资产(chǎn)来管理(lǐ)落实数据治理(lǐ)、完善企业数据成熟度，全面推动企业数字化转型变革；积极构建企业数据资产(chǎn)文(wén)化，推进开展培训教育，引导员工(gōng)建立正确的数据资产(chǎn)意识和价值观，增强全员的数据治理(lǐ)意识。

2.优化企业数据治理(lǐ)与发展

加强与政府部门的沟通，在符合我國(guó)现行法律法规监管要求下，以保障合法权利和权益為(wèi)前提，探索开放数据策略，强化数据管控、分(fēn)析和使用(yòng)，充分(fēn)发掘数据价值，全方位协调数据资源促成交换共享、应用(yòng)集成和职能(néng)协调，实现降本增效、各项业務(wù)的良性循环效应，积极促进企业各部门以及外部组织间的数据开放共享，加快完善数据要素市场化配置。

3.加强数据合规与安(ān)全保障

落实《数据安(ān)全法》《工(gōng)业和信息化领域数据安(ān)全管理(lǐ)办(bàn)法（试行）》等法律法规和规范性文(wén)件要求，密切关注数据安(ān)全监管动向和发展趋势，根据自身实际情况健全以重要数据和核心数据保护為(wèi)基础的数据安(ān)全保障體(tǐ)系，健全完善数据分(fēn)类分(fēn)级、目录管理(lǐ)以及风险评估等核心制度机制，加强管理(lǐ)和技(jì )术能(néng)力储备，以确保数据处于有(yǒu)效保护和合法利用(yòng)的状态，以及具(jù)备保障持续安(ān)全状态的能(néng)力。

（三）企业CDO的能(néng)力要求

CDO需具(jù)有(yǒu)良好的职业道德(dé)和敬业精(jīng)神，诚实守信、履职尽责；熟悉并遵守國(guó)家相关法律法规和标准，具(jù)有(yǒu)正确的数据价值观，有(yǒu)强烈的大数据意识和广阔的大数据视野，熟悉本企业的业務(wù)状况和所处的行业背景，有(yǒu)较强的创新(xīn)、组织和协调能(néng)力；能(néng)够定期参加主管部门组织或指导的CDO专业能(néng)力培训。

CDO核心能(néng)力和素质(zhì)应包括：

１.战略思维与规划能(néng)力

具(jù)有(yǒu)对企业数据工(gōng)作(zuò)进行全局的战略规划和布局、合理(lǐ)配置企业内外部资源、制定发展目标和工(gōng)作(zuò)计划的能(néng)力。

２.领导力与执行能(néng)力

建立工(gōng)作(zuò)团队、指挥和带领团队成员围绕数据战略规划开展工(gōng)作(zuò)、实现数据发展目标的能(néng)力。支持、整合企业内外部资源、协调各方面的关系以促成合作(zuò)的能(néng)力。

３.对数据的深刻理(lǐ)解和对行业的洞察力

深刻理(lǐ)解所在行业的数据资产(chǎn)价值以及技(jì )术发展趋势，准确判断数据及新(xīn)技(jì )术带来机遇和风险的能(néng)力；深度了解数据安(ān)全相关法律和监管部门工(gōng)作(zuò)机制，具(jù)有(yǒu)良好的数据合规风险防控与应对的能(néng)力。

（四）企业CDO备案机制

施行企业CDO备案机制。企业需填写《企业首席数据官备案表（试行）》（详情见附件），由企业法人签字，并加盖公(gōng)章后报上海市通信管理(lǐ)局备案。如遇人员变动等情况，需在5个工(gōng)作(zuò)日内重新(xīn)备案。

附件