近日,工信部印發(fā)《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡數(shù)據(jù)安全保護能力專項行動方案》(以下簡稱《方案》),以解決數(shù)據(jù)過度采集濫用、非法交易及用戶數(shù)據(jù)泄露等數(shù)據(jù)安全問題,加快推動構建行業(yè)網(wǎng)絡數(shù)據(jù)安全綜合保障體系?!斗桨浮诽岢?,在今年10月底前完成全部基礎電信企業(yè)(含專業(yè)公司)、50家重點互聯(lián)網(wǎng)企業(yè)以及200款主流APP(手機應用軟件)的數(shù)據(jù)安全檢查。
近年來,APP在采集和泄露數(shù)據(jù)信息方面出現(xiàn)了不少安全問題。今年1月,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局4部門組織開展了APP違法違規(guī)收集使用個人信息專項治理。工信部網(wǎng)絡安全管理局相關負責人告訴經(jīng)濟日報記者,目前專項治理工作取得了階段性成效,通過對百余款用戶投訴量大、社會關注度高的APP檢查評估,發(fā)現(xiàn)存在強制授權、過度索權、未經(jīng)同意收集個人信息和對外提供個人信息等典型問題,并督促企業(yè)及時整改。
“本次《方案》中提出的深化APP違法違規(guī)專項治理,就是對4部門專項治理工作的延續(xù)和深化?!鄙鲜鲐撠熑私榻B說,下一步,將加強APP安全技術檢測和監(jiān)督執(zhí)法,組織第三方評測機構開展APP安全滾動式評測,對在網(wǎng)絡數(shù)據(jù)安全和用戶信息保護方面存在問題的APP及時下架和公開曝光,嚴厲查處各類違法違規(guī)行為。同時,還要督促應用商店落實APP運營者真實身份信息驗證、應用程序安全檢測、違法違規(guī)APP下架等責任,切實規(guī)范用戶個人信息的收集使用行為;制定出臺網(wǎng)絡數(shù)據(jù)安全合規(guī)性評估標準規(guī)范,組織企業(yè)開展網(wǎng)絡數(shù)據(jù)安全合規(guī)性自評估工作,提升企業(yè)網(wǎng)絡數(shù)據(jù)安全風險防范能力。
當前,我國數(shù)據(jù)安全管理面臨的問題和挑戰(zhàn)主要有兩方面。一是,要平衡處理好發(fā)展與安全的關系。面對大數(shù)據(jù)快速發(fā)展帶來的新形勢新挑戰(zhàn),部分企業(yè)為掌握海量數(shù)據(jù)資源,在數(shù)據(jù)保護方面存在“重采集,輕保護”的現(xiàn)象,亟需指導督促企業(yè)落實數(shù)據(jù)安全保護責任。二是,大數(shù)據(jù)時代下數(shù)據(jù)安全面臨更多的風險和挑戰(zhàn),傳統(tǒng)網(wǎng)絡安全監(jiān)管手段和能力難以有效應對數(shù)據(jù)作為生產(chǎn)資料無處不在的新環(huán)境,需要在實踐中不斷完善管理方法,進一步加強數(shù)據(jù)全生命周期保護和管理。
“從當前監(jiān)管實際看,數(shù)據(jù)過度采集、濫用等問題較為突出?!鄙鲜鲐撠熑吮硎荆M一步督促企業(yè)加強用戶個人信息和數(shù)據(jù)保護,及時整改安全隱患。同時,需要加快推進行業(yè)網(wǎng)絡數(shù)據(jù)安全制度、標準、技術、管理等綜合體系建設。
上述負責人介紹說,考慮到數(shù)據(jù)安全管理屬于新興領域,方案設定了為期一年的兩個階段工作目標。其中,近期目標要督促基礎電信企業(yè)和重點互聯(lián)網(wǎng)企業(yè)強化網(wǎng)絡數(shù)據(jù)安全全流程管理,及時整改消除重大數(shù)據(jù)泄露、濫用等安全隱患;遠期目標則是重點圍繞關鍵制度、重點標準、技術手段、示范項目、支撐隊伍等方面,推動建立行業(yè)網(wǎng)絡數(shù)據(jù)安全保障體系和長效機制。
(文章來源:中國新聞網(wǎng))
編輯:西安珍珠棉