近日,工信部印发《电信和互联网职业提高网络数据安全维护才能专项行动方案》(以下简称《方案》),以解决数据过度搜集乱用、非法交易及用户数据泄露等数据安全问题,加快推进构建职业网络数据安全归纳保障体系。《方案》提出,在本年10月底前完结悉数根底电信企业(含专业公司)、50家要点互联网企业以及200款干流APP(手机运用软件)的数据安全检查。
近年来,APP在搜集和泄露数据信息方面呈现了不少安全问题。本年1月,中央网信办、工业和信息化部、公安部、市场监管总局4部分安排展开了APP违法违规搜集运用个人信息专项办理。工信部网络安全办理局相关负责人告知经济日报记者,现在专项办理作业取得了阶段性成效,经过对百余款用户投诉量大、社会重视度高的APP检查评价,发现存在强制授权、过度索权、未经同意搜集个人信息和对外供给个人信息等典型问题,并催促企业及时整改。
“本次《方案》中提出的深化APP违法违规专项办理,便是对4部分专项办理作业的延续和深化。”上述负责人介绍说,下一步,将加强APP安全技术检测和监督执法,安排第三方评测机构展开APP安全滚动式评测,对在网络数据安全和用户信息维护方面存在问题的APP及时下架和公开曝光,严厉查处各类违法违规行为。同时,还要催促运用商铺执行APP运营者真实身份信息验证、运用程序安全检测、违法违规APP下架等职责,切实标准用户个人信息的搜集运用行为;拟定出台网络数据安全合规性评价标准标准,安排企业展开网络数据安全合规性自评价作业,提高企业网络数据安全危险防范才能。
当时,我国数据安全办理面对的问题和应战主要有两方面。一是,要平衡处理好开展与安全的关系。面对大数据快速开展带来的新形势新应战,部分企业为把握海量数据资源,在数据维护方面存在“重搜集,轻维护”的现象,亟需辅导催促企业执行数据安全维护职责。二是,大数据时代下数据安全面对更多的危险和应战,传统网络安全监管手法和才能难以有用应对数据作为生产资料无处不在的新环境,需求在实践中不断完善办理方法,进一步加强数据全生命周期维护和办理。
“从当时监管实际看,数据过度搜集、乱用等问题较为杰出。”上述负责人表明,要进一步催促企业加强用户个人信息和数据维护,及时整改安全隐患。同时,需求加快推进职业网络数据安全准则、标准、技术、办理等归纳体系建设。
上述负责人介绍说,考虑到数据安全办理属于新式范畴,方案设定了为期一年的两个阶段作业方针。其间,近期方针要催促根底电信企业和要点互联网企业强化网络数据安全全流程办理,及时整改消除重大数据泄露、乱用等安全隐患;远期方针则是要点围绕要害准则、要点标准、技术手法、示范项目、支撑部队等方面,推进建立职业网络数据安全保障体系和长效机制。
