近日,工信部印發(fā)《電信和互聯(lián)網(wǎng)職業(yè)提高網(wǎng)絡(luò)數(shù)據(jù)安全維護(hù)才能專項(xiàng)行動(dòng)方案》(以下簡(jiǎn)稱《方案》),以解決數(shù)據(jù)過度搜集亂用、非法交易及用戶數(shù)據(jù)泄露等數(shù)據(jù)安全問題,加快推進(jìn)構(gòu)建職業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全歸納保障體系。《方案》提出,在本年10月底前完結(jié)悉數(shù)根底電信企業(yè)(含專業(yè)公司)、50家要點(diǎn)互聯(lián)網(wǎng)企業(yè)以及200款干流APP(手機(jī)運(yùn)用軟件)的數(shù)據(jù)安全檢查。
近年來,APP在搜集和泄露數(shù)據(jù)信息方面呈現(xiàn)了不少安全問題。本年1月,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局4部分安排展開了APP違法違規(guī)搜集運(yùn)用個(gè)人信息專項(xiàng)辦理。工信部網(wǎng)絡(luò)安全辦理局相關(guān)負(fù)責(zé)人告知經(jīng)濟(jì)日?qǐng)?bào)記者,現(xiàn)在專項(xiàng)辦理作業(yè)取得了階段性成效,經(jīng)過對(duì)百余款用戶投訴量大、社會(huì)重視度高的APP檢查評(píng)價(jià),發(fā)現(xiàn)存在強(qiáng)制授權(quán)、過度索權(quán)、未經(jīng)同意搜集個(gè)人信息和對(duì)外供給個(gè)人信息等典型問題,并催促企業(yè)及時(shí)整改。
“本次《方案》中提出的深化APP違法違規(guī)專項(xiàng)辦理,便是對(duì)4部分專項(xiàng)辦理作業(yè)的延續(xù)和深化。”上述負(fù)責(zé)人介紹說,下一步,將加強(qiáng)APP安全技術(shù)檢測(cè)和監(jiān)督執(zhí)法,安排第三方評(píng)測(cè)機(jī)構(gòu)展開APP安全滾動(dòng)式評(píng)測(cè),對(duì)在網(wǎng)絡(luò)數(shù)據(jù)安全和用戶信息維護(hù)方面存在問題的APP及時(shí)下架和公開曝光,嚴(yán)厲查處各類違法違規(guī)行為。同時(shí),還要催促運(yùn)用商鋪執(zhí)行APP運(yùn)營者真實(shí)身份信息驗(yàn)證、運(yùn)用程序安全檢測(cè)、違法違規(guī)APP下架等職責(zé),切實(shí)標(biāo)準(zhǔn)用戶個(gè)人信息的搜集運(yùn)用行為;擬定出臺(tái)網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評(píng)價(jià)標(biāo)準(zhǔn)標(biāo)準(zhǔn),安排企業(yè)展開網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性自評(píng)價(jià)作業(yè),提高企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全危險(xiǎn)防范才能。
當(dāng)時(shí),我國數(shù)據(jù)安全辦理面對(duì)的問題和應(yīng)戰(zhàn)主要有兩方面。一是,要平衡處理好開展與安全的關(guān)系。面對(duì)大數(shù)據(jù)快速開展帶來的新形勢(shì)新應(yīng)戰(zhàn),部分企業(yè)為把握海量數(shù)據(jù)資源,在數(shù)據(jù)維護(hù)方面存在“重搜集,輕維護(hù)”的現(xiàn)象,亟需輔導(dǎo)催促企業(yè)執(zhí)行數(shù)據(jù)安全維護(hù)職責(zé)。二是,大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全面對(duì)更多的危險(xiǎn)和應(yīng)戰(zhàn),傳統(tǒng)網(wǎng)絡(luò)安全監(jiān)管手法和才能難以有用應(yīng)對(duì)數(shù)據(jù)作為生產(chǎn)資料無處不在的新環(huán)境,需求在實(shí)踐中不斷完善辦理方法,進(jìn)一步加強(qiáng)數(shù)據(jù)全生命周期維護(hù)和辦理。
“從當(dāng)時(shí)監(jiān)管實(shí)際看,數(shù)據(jù)過度搜集、亂用等問題較為杰出。”上述負(fù)責(zé)人表明,要進(jìn)一步催促企業(yè)加強(qiáng)用戶個(gè)人信息和數(shù)據(jù)維護(hù),及時(shí)整改安全隱患。同時(shí),需求加快推進(jìn)職業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全準(zhǔn)則、標(biāo)準(zhǔn)、技術(shù)、辦理等歸納體系建設(shè)。
上述負(fù)責(zé)人介紹說,考慮到數(shù)據(jù)安全辦理屬于新式范疇,方案設(shè)定了為期一年的兩個(gè)階段作業(yè)方針。其間,近期方針要催促根底電信企業(yè)和要點(diǎn)互聯(lián)網(wǎng)企業(yè)強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)安全全流程辦理,及時(shí)整改消除重大數(shù)據(jù)泄露、亂用等安全隱患;遠(yuǎn)期方針則是要點(diǎn)圍繞要害準(zhǔn)則、要點(diǎn)標(biāo)準(zhǔn)、技術(shù)手法、示范項(xiàng)目、支撐部隊(duì)等方面,推進(jìn)建立職業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保障體系和長效機(jī)制。
近年來,APP在搜集和泄露數(shù)據(jù)信息方面呈現(xiàn)了不少安全問題。本年1月,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局4部分安排展開了APP違法違規(guī)搜集運(yùn)用個(gè)人信息專項(xiàng)辦理。工信部網(wǎng)絡(luò)安全辦理局相關(guān)負(fù)責(zé)人告知經(jīng)濟(jì)日?qǐng)?bào)記者,現(xiàn)在專項(xiàng)辦理作業(yè)取得了階段性成效,經(jīng)過對(duì)百余款用戶投訴量大、社會(huì)重視度高的APP檢查評(píng)價(jià),發(fā)現(xiàn)存在強(qiáng)制授權(quán)、過度索權(quán)、未經(jīng)同意搜集個(gè)人信息和對(duì)外供給個(gè)人信息等典型問題,并催促企業(yè)及時(shí)整改。
“本次《方案》中提出的深化APP違法違規(guī)專項(xiàng)辦理,便是對(duì)4部分專項(xiàng)辦理作業(yè)的延續(xù)和深化。”上述負(fù)責(zé)人介紹說,下一步,將加強(qiáng)APP安全技術(shù)檢測(cè)和監(jiān)督執(zhí)法,安排第三方評(píng)測(cè)機(jī)構(gòu)展開APP安全滾動(dòng)式評(píng)測(cè),對(duì)在網(wǎng)絡(luò)數(shù)據(jù)安全和用戶信息維護(hù)方面存在問題的APP及時(shí)下架和公開曝光,嚴(yán)厲查處各類違法違規(guī)行為。同時(shí),還要催促運(yùn)用商鋪執(zhí)行APP運(yùn)營者真實(shí)身份信息驗(yàn)證、運(yùn)用程序安全檢測(cè)、違法違規(guī)APP下架等職責(zé),切實(shí)標(biāo)準(zhǔn)用戶個(gè)人信息的搜集運(yùn)用行為;擬定出臺(tái)網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評(píng)價(jià)標(biāo)準(zhǔn)標(biāo)準(zhǔn),安排企業(yè)展開網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性自評(píng)價(jià)作業(yè),提高企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全危險(xiǎn)防范才能。
當(dāng)時(shí),我國數(shù)據(jù)安全辦理面對(duì)的問題和應(yīng)戰(zhàn)主要有兩方面。一是,要平衡處理好開展與安全的關(guān)系。面對(duì)大數(shù)據(jù)快速開展帶來的新形勢(shì)新應(yīng)戰(zhàn),部分企業(yè)為把握海量數(shù)據(jù)資源,在數(shù)據(jù)維護(hù)方面存在“重搜集,輕維護(hù)”的現(xiàn)象,亟需輔導(dǎo)催促企業(yè)執(zhí)行數(shù)據(jù)安全維護(hù)職責(zé)。二是,大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全面對(duì)更多的危險(xiǎn)和應(yīng)戰(zhàn),傳統(tǒng)網(wǎng)絡(luò)安全監(jiān)管手法和才能難以有用應(yīng)對(duì)數(shù)據(jù)作為生產(chǎn)資料無處不在的新環(huán)境,需求在實(shí)踐中不斷完善辦理方法,進(jìn)一步加強(qiáng)數(shù)據(jù)全生命周期維護(hù)和辦理。
“從當(dāng)時(shí)監(jiān)管實(shí)際看,數(shù)據(jù)過度搜集、亂用等問題較為杰出。”上述負(fù)責(zé)人表明,要進(jìn)一步催促企業(yè)加強(qiáng)用戶個(gè)人信息和數(shù)據(jù)維護(hù),及時(shí)整改安全隱患。同時(shí),需求加快推進(jìn)職業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全準(zhǔn)則、標(biāo)準(zhǔn)、技術(shù)、辦理等歸納體系建設(shè)。
上述負(fù)責(zé)人介紹說,考慮到數(shù)據(jù)安全辦理屬于新式范疇,方案設(shè)定了為期一年的兩個(gè)階段作業(yè)方針。其間,近期方針要催促根底電信企業(yè)和要點(diǎn)互聯(lián)網(wǎng)企業(yè)強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)安全全流程辦理,及時(shí)整改消除重大數(shù)據(jù)泄露、亂用等安全隱患;遠(yuǎn)期方針則是要點(diǎn)圍繞要害準(zhǔn)則、要點(diǎn)標(biāo)準(zhǔn)、技術(shù)手法、示范項(xiàng)目、支撐部隊(duì)等方面,推進(jìn)建立職業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保障體系和長效機(jī)制。