江蘇省常州市堅持問題導向，從安全意識提升、關鍵領域防護、強化技術排查以及供應鏈安全保障等方面同步發力，全面推進數據安全保護能力提升。

強化數據安全意識。開展《數據安全法》《個人信息保護法》等法律法規線上解讀直播，舉辦云計算服務安全評估工作宣講會，在常州網開設網絡安全法律法規專欄，系統構建線上線下普法宣傳矩陣，掀起數據安全和個人信息保護宣傳熱潮。

強化重要資產防護。走訪摸排行業領域關鍵信息基礎設施保護現狀，完成關鍵信息基礎設施安全保護平臺一期建設并投入使用，實現對全市142家單位、200條IP資產的全方位監測和感知，全面提升關鍵領域數據安全保護水平。加強政務云網絡安全管理，及時發布預警通告，確保政務云數據可管可控。

強化專項技術排查。組織開展人臉識別身份認證技術應用系統排查專項行動，全面摸排各地各單位自建的涉及使用人臉識別技術的PC端、物聯網端以及App移動端應用系統。加強僵木蠕病毒和勒索病毒的情報支持及技術支撐，督促各單位建立病毒監測查殺及重要數據定期備份制度。

強化保密合同管理。要求各單位對信息技術服務外包安全風險進行評估，明確服務外包的網絡和信息安全管理責任，落實簽訂保密責任協議，全面降低信息技術服務引起的數據泄露風險。（江蘇網信辦供稿）