10月底前完成數(shù)據(jù)安全檢查 違法違規(guī)APP將無處藏身

　  近日，工信部印發(fā)《電信和互聯(lián)網(wǎng)職業(yè)提高網(wǎng)絡(luò)數(shù)據(jù)安全維護才能專項行動方案》（以下簡稱《方案》），以解決數(shù)據(jù)過度搜集亂用、非法交易及用戶數(shù)據(jù)泄露等數(shù)據(jù)安全問題，加快推進構(gòu)建職業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全歸納保障體系?！斗桨浮诽岢?，在本年10月底前完結(jié)悉數(shù)根底電信企業(yè)（含專業(yè)公司）、50家要點互聯(lián)網(wǎng)企業(yè)以及200款干流APP（手機運用軟件）的數(shù)據(jù)安全檢查。

近年來，APP在搜集和泄露數(shù)據(jù)信息方面呈現(xiàn)了不少安全問題。本年1月，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局4部分安排展開了APP違法違規(guī)搜集運用個人信息專項辦理。工信部網(wǎng)絡(luò)安全辦理局相關(guān)負責(zé)人告知經(jīng)濟日報記者，現(xiàn)在專項辦理作業(yè)取得了階段性成效，經(jīng)過對百余款用戶投訴量大、社會重視度高的APP檢查評價，發(fā)現(xiàn)存在強制授權(quán)、過度索權(quán)、未經(jīng)同意搜集個人信息和對外供給個人信息等典型問題，并催促企業(yè)及時整改。

“本次《方案》中提出的深化APP違法違規(guī)專項辦理，便是對4部分專項辦理作業(yè)的延續(xù)和深化。”上述負責(zé)人介紹說，下一步，將加強APP安全技術(shù)檢測和監(jiān)督執(zhí)法，安排第三方評測機構(gòu)展開APP安全滾動式評測，對在網(wǎng)絡(luò)數(shù)據(jù)安全和用戶信息維護方面存在問題的APP及時下架和公開曝光，嚴(yán)厲查處各類違法違規(guī)行為。同時，還要催促運用商鋪執(zhí)行APP運營者真實身份信息驗證、運用程序安全檢測、違法違規(guī)APP下架等職責(zé)，切實標(biāo)準(zhǔn)用戶個人信息的搜集運用行為；擬定出臺網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評價標(biāo)準(zhǔn)標(biāo)準(zhǔn)，安排企業(yè)展開網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性自評價作業(yè)，提高企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全危險防范才能。

當(dāng)時，我國數(shù)據(jù)安全辦理面對的問題和應(yīng)戰(zhàn)主要有兩方面。一是，要平衡處理好開展與安全的關(guān)系。面對大數(shù)據(jù)快速開展帶來的新形勢新應(yīng)戰(zhàn)，部分企業(yè)為把握海量數(shù)據(jù)資源，在數(shù)據(jù)維護方面存在“重搜集，輕維護”的現(xiàn)象，亟需輔導(dǎo)催促企業(yè)執(zhí)行數(shù)據(jù)安全維護職責(zé)。二是，大數(shù)據(jù)時代下數(shù)據(jù)安全面對更多的危險和應(yīng)戰(zhàn)，傳統(tǒng)網(wǎng)絡(luò)安全監(jiān)管手法和才能難以有用應(yīng)對數(shù)據(jù)作為生產(chǎn)資料無處不在的新環(huán)境，需求在實踐中不斷完善辦理方法，進一步加強數(shù)據(jù)全生命周期維護和辦理。

“從當(dāng)時監(jiān)管實際看，數(shù)據(jù)過度搜集、亂用等問題較為杰出。”上述負責(zé)人表明，要進一步催促企業(yè)加強用戶個人信息和數(shù)據(jù)維護，及時整改安全隱患。同時，需求加快推進職業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全準(zhǔn)則、標(biāo)準(zhǔn)、技術(shù)、辦理等歸納體系建設(shè)。

上述負責(zé)人介紹說，考慮到數(shù)據(jù)安全辦理屬于新式范疇，方案設(shè)定了為期一年的兩個階段作業(yè)方針。其間，近期方針要催促根底電信企業(yè)和要點互聯(lián)網(wǎng)企業(yè)強化網(wǎng)絡(luò)數(shù)據(jù)安全全流程辦理，及時整改消除重大數(shù)據(jù)泄露、亂用等安全隱患；遠期方針則是要點圍繞要害準(zhǔn)則、要點標(biāo)準(zhǔn)、技術(shù)手法、示范項目、支撐部隊等方面，推進建立職業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保障體系和長效機制。