近日,工信部印發(fā)《電信和互聯(lián)網(wǎng)職業(yè)提高網(wǎng)絡(luò)數(shù)據(jù)安全維護才能專項行動方案》(以下簡稱《方案》),以解決數(shù)據(jù)過度搜集亂用、非法交易及用戶數(shù)據(jù)泄露等數(shù)據(jù)安全問題,加快推進構(gòu)建職業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全歸納保障體系?!斗桨浮诽岢?,在本年10月底前完結(jié)悉數(shù)根底電信企業(yè)(含專業(yè)公司)、50家要點互聯(lián)網(wǎng)企業(yè)以及200款干流APP(手機運用軟件)的數(shù)據(jù)安全檢查。
近年來,APP在搜集和泄露數(shù)據(jù)信息方面呈現(xiàn)了不少安全問題。本年1月,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局4部分安排展開了APP違法違規(guī)搜集運用個人信息專項辦理。工信部網(wǎng)絡(luò)安全辦理局相關(guān)負責(zé)人告知經(jīng)濟日報記者,現(xiàn)在專項辦理作業(yè)取得了階段性成效,經(jīng)過對百余款用戶投訴量大、社會重視度高的APP檢查評價,發(fā)現(xiàn)存在強制授權(quán)、過度索權(quán)、未經(jīng)同意搜集個人信息和對外供給個人信息等典型問題,并催促企業(yè)及時整改。
“本次《方案》中提出的深化APP違法違規(guī)專項辦理,便是對4部分專項辦理作業(yè)的延續(xù)和深化。”上述負責(zé)人介紹說,下一步,將加強APP安全技術(shù)檢測和監(jiān)督執(zhí)法,安排第三方評測機構(gòu)展開APP安全滾動式評測,對在網(wǎng)絡(luò)數(shù)據(jù)安全和用戶信息維護方面存在問題的APP及時下架和公開曝光,嚴(yán)厲查處各類違法違規(guī)行為。同時,還要催促運用商鋪執(zhí)行APP運營者真實身份信息驗證、運用程序安全檢測、違法違規(guī)APP下架等職責(zé),切實標(biāo)準(zhǔn)用戶個人信息的搜集運用行為;擬定出臺網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評價標(biāo)準(zhǔn)標(biāo)準(zhǔn),安排企業(yè)展開網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性自評價作業(yè),提高企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全危險防范才能。
當(dāng)時,我國數(shù)據(jù)安全辦理面對的問題和應(yīng)戰(zhàn)主要有兩方面。一是,要平衡處理好開展與安全的關(guān)系。面對大數(shù)據(jù)快速開展帶來的新形勢新應(yīng)戰(zhàn),部分企業(yè)為把握海量數(shù)據(jù)資源,在數(shù)據(jù)維護方面存在“重搜集,輕維護”的現(xiàn)象,亟需輔導(dǎo)催促企業(yè)執(zhí)行數(shù)據(jù)安全維護職責(zé)。二是,大數(shù)據(jù)時代下數(shù)據(jù)安全面對更多的危險和應(yīng)戰(zhàn),傳統(tǒng)網(wǎng)絡(luò)安全監(jiān)管手法和才能難以有用應(yīng)對數(shù)據(jù)作為生產(chǎn)資料無處不在的新環(huán)境,需求在實踐中不斷完善辦理方法,進一步加強數(shù)據(jù)全生命周期維護和辦理。
“從當(dāng)時監(jiān)管實際看,數(shù)據(jù)過度搜集、亂用等問題較為杰出。”上述負責(zé)人表明,要進一步催促企業(yè)加強用戶個人信息和數(shù)據(jù)維護,及時整改安全隱患。同時,需求加快推進職業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全準(zhǔn)則、標(biāo)準(zhǔn)、技術(shù)、辦理等歸納體系建設(shè)。
上述負責(zé)人介紹說,考慮到數(shù)據(jù)安全辦理屬于新式范疇,方案設(shè)定了為期一年的兩個階段作業(yè)方針。其間,近期方針要催促根底電信企業(yè)和要點互聯(lián)網(wǎng)企業(yè)強化網(wǎng)絡(luò)數(shù)據(jù)安全全流程辦理,及時整改消除重大數(shù)據(jù)泄露、亂用等安全隱患;遠期方針則是要點圍繞要害準(zhǔn)則、要點標(biāo)準(zhǔn)、技術(shù)手法、示范項目、支撐部隊等方面,推進建立職業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保障體系和長效機制。
近年來,APP在搜集和泄露數(shù)據(jù)信息方面呈現(xiàn)了不少安全問題。本年1月,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局4部分安排展開了APP違法違規(guī)搜集運用個人信息專項辦理。工信部網(wǎng)絡(luò)安全辦理局相關(guān)負責(zé)人告知經(jīng)濟日報記者,現(xiàn)在專項辦理作業(yè)取得了階段性成效,經(jīng)過對百余款用戶投訴量大、社會重視度高的APP檢查評價,發(fā)現(xiàn)存在強制授權(quán)、過度索權(quán)、未經(jīng)同意搜集個人信息和對外供給個人信息等典型問題,并催促企業(yè)及時整改。
“本次《方案》中提出的深化APP違法違規(guī)專項辦理,便是對4部分專項辦理作業(yè)的延續(xù)和深化。”上述負責(zé)人介紹說,下一步,將加強APP安全技術(shù)檢測和監(jiān)督執(zhí)法,安排第三方評測機構(gòu)展開APP安全滾動式評測,對在網(wǎng)絡(luò)數(shù)據(jù)安全和用戶信息維護方面存在問題的APP及時下架和公開曝光,嚴(yán)厲查處各類違法違規(guī)行為。同時,還要催促運用商鋪執(zhí)行APP運營者真實身份信息驗證、運用程序安全檢測、違法違規(guī)APP下架等職責(zé),切實標(biāo)準(zhǔn)用戶個人信息的搜集運用行為;擬定出臺網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評價標(biāo)準(zhǔn)標(biāo)準(zhǔn),安排企業(yè)展開網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性自評價作業(yè),提高企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全危險防范才能。
當(dāng)時,我國數(shù)據(jù)安全辦理面對的問題和應(yīng)戰(zhàn)主要有兩方面。一是,要平衡處理好開展與安全的關(guān)系。面對大數(shù)據(jù)快速開展帶來的新形勢新應(yīng)戰(zhàn),部分企業(yè)為把握海量數(shù)據(jù)資源,在數(shù)據(jù)維護方面存在“重搜集,輕維護”的現(xiàn)象,亟需輔導(dǎo)催促企業(yè)執(zhí)行數(shù)據(jù)安全維護職責(zé)。二是,大數(shù)據(jù)時代下數(shù)據(jù)安全面對更多的危險和應(yīng)戰(zhàn),傳統(tǒng)網(wǎng)絡(luò)安全監(jiān)管手法和才能難以有用應(yīng)對數(shù)據(jù)作為生產(chǎn)資料無處不在的新環(huán)境,需求在實踐中不斷完善辦理方法,進一步加強數(shù)據(jù)全生命周期維護和辦理。
“從當(dāng)時監(jiān)管實際看,數(shù)據(jù)過度搜集、亂用等問題較為杰出。”上述負責(zé)人表明,要進一步催促企業(yè)加強用戶個人信息和數(shù)據(jù)維護,及時整改安全隱患。同時,需求加快推進職業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全準(zhǔn)則、標(biāo)準(zhǔn)、技術(shù)、辦理等歸納體系建設(shè)。
上述負責(zé)人介紹說,考慮到數(shù)據(jù)安全辦理屬于新式范疇,方案設(shè)定了為期一年的兩個階段作業(yè)方針。其間,近期方針要催促根底電信企業(yè)和要點互聯(lián)網(wǎng)企業(yè)強化網(wǎng)絡(luò)數(shù)據(jù)安全全流程辦理,及時整改消除重大數(shù)據(jù)泄露、亂用等安全隱患;遠期方針則是要點圍繞要害準(zhǔn)則、要點標(biāo)準(zhǔn)、技術(shù)手法、示范項目、支撐部隊等方面,推進建立職業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保障體系和長效機制。