10月底前完成數(shù)據(jù)安全檢查 違法違規(guī)APP將無處藏身

　  近日，工信部印發(fā)《電信和互聯(lián)網(wǎng)職業(yè)提高網(wǎng)絡(luò)數(shù)據(jù)安全維護(hù)才能專項(xiàng)行動(dòng)方案》（以下簡(jiǎn)稱《方案》），以解決數(shù)據(jù)過度搜集亂用、非法交易及用戶數(shù)據(jù)泄露等數(shù)據(jù)安全問題，加快推進(jìn)構(gòu)建職業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全歸納保障體系。《方案》提出，在本年10月底前完結(jié)悉數(shù)根底電信企業(yè)（含專業(yè)公司）、50家要點(diǎn)互聯(lián)網(wǎng)企業(yè)以及200款干流APP（手機(jī)運(yùn)用軟件）的數(shù)據(jù)安全檢查。

近年來，APP在搜集和泄露數(shù)據(jù)信息方面呈現(xiàn)了不少安全問題。本年1月，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局4部分安排展開了APP違法違規(guī)搜集運(yùn)用個(gè)人信息專項(xiàng)辦理。工信部網(wǎng)絡(luò)安全辦理局相關(guān)負(fù)責(zé)人告知經(jīng)濟(jì)日?qǐng)?bào)記者，現(xiàn)在專項(xiàng)辦理作業(yè)取得了階段性成效，經(jīng)過對(duì)百余款用戶投訴量大、社會(huì)重視度高的APP檢查評(píng)價(jià)，發(fā)現(xiàn)存在強(qiáng)制授權(quán)、過度索權(quán)、未經(jīng)同意搜集個(gè)人信息和對(duì)外供給個(gè)人信息等典型問題，并催促企業(yè)及時(shí)整改。

“本次《方案》中提出的深化APP違法違規(guī)專項(xiàng)辦理，便是對(duì)4部分專項(xiàng)辦理作業(yè)的延續(xù)和深化。”上述負(fù)責(zé)人介紹說，下一步，將加強(qiáng)APP安全技術(shù)檢測(cè)和監(jiān)督執(zhí)法，安排第三方評(píng)測(cè)機(jī)構(gòu)展開APP安全滾動(dòng)式評(píng)測(cè)，對(duì)在網(wǎng)絡(luò)數(shù)據(jù)安全和用戶信息維護(hù)方面存在問題的APP及時(shí)下架和公開曝光，嚴(yán)厲查處各類違法違規(guī)行為。同時(shí)，還要催促運(yùn)用商鋪執(zhí)行APP運(yùn)營者真實(shí)身份信息驗(yàn)證、運(yùn)用程序安全檢測(cè)、違法違規(guī)APP下架等職責(zé)，切實(shí)標(biāo)準(zhǔn)用戶個(gè)人信息的搜集運(yùn)用行為；擬定出臺(tái)網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評(píng)價(jià)標(biāo)準(zhǔn)標(biāo)準(zhǔn)，安排企業(yè)展開網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性自評(píng)價(jià)作業(yè)，提高企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全危險(xiǎn)防范才能。

當(dāng)時(shí)，我國數(shù)據(jù)安全辦理面對(duì)的問題和應(yīng)戰(zhàn)主要有兩方面。一是，要平衡處理好開展與安全的關(guān)系。面對(duì)大數(shù)據(jù)快速開展帶來的新形勢(shì)新應(yīng)戰(zhàn)，部分企業(yè)為把握海量數(shù)據(jù)資源，在數(shù)據(jù)維護(hù)方面存在“重搜集，輕維護(hù)”的現(xiàn)象，亟需輔導(dǎo)催促企業(yè)執(zhí)行數(shù)據(jù)安全維護(hù)職責(zé)。二是，大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全面對(duì)更多的危險(xiǎn)和應(yīng)戰(zhàn)，傳統(tǒng)網(wǎng)絡(luò)安全監(jiān)管手法和才能難以有用應(yīng)對(duì)數(shù)據(jù)作為生產(chǎn)資料無處不在的新環(huán)境，需求在實(shí)踐中不斷完善辦理方法，進(jìn)一步加強(qiáng)數(shù)據(jù)全生命周期維護(hù)和辦理。

“從當(dāng)時(shí)監(jiān)管實(shí)際看，數(shù)據(jù)過度搜集、亂用等問題較為杰出。”上述負(fù)責(zé)人表明，要進(jìn)一步催促企業(yè)加強(qiáng)用戶個(gè)人信息和數(shù)據(jù)維護(hù)，及時(shí)整改安全隱患。同時(shí)，需求加快推進(jìn)職業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全準(zhǔn)則、標(biāo)準(zhǔn)、技術(shù)、辦理等歸納體系建設(shè)。

上述負(fù)責(zé)人介紹說，考慮到數(shù)據(jù)安全辦理屬于新式范疇，方案設(shè)定了為期一年的兩個(gè)階段作業(yè)方針。其間，近期方針要催促根底電信企業(yè)和要點(diǎn)互聯(lián)網(wǎng)企業(yè)強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)安全全流程辦理，及時(shí)整改消除重大數(shù)據(jù)泄露、亂用等安全隱患；遠(yuǎn)期方針則是要點(diǎn)圍繞要害準(zhǔn)則、要點(diǎn)標(biāo)準(zhǔn)、技術(shù)手法、示范項(xiàng)目、支撐部隊(duì)等方面，推進(jìn)建立職業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保障體系和長效機(jī)制。