近日,工信部印發(fā)《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專項(xiàng)行動(dòng)方案》(以下簡(jiǎn)稱《方案》),以解決數(shù)據(jù)過(guò)度采集濫用、非法交易及用戶數(shù)據(jù)泄露等數(shù)據(jù)安全問(wèn)題,加快推動(dòng)構(gòu)建行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全綜合保障體系?!斗桨浮诽岢觯诮衲?0月底前完成全部基礎(chǔ)電信企業(yè)(含專業(yè)公司)、50家重點(diǎn)互聯(lián)網(wǎng)企業(yè)以及200款主流APP(手機(jī)應(yīng)用軟件)的數(shù)據(jù)安全檢查。
近年來(lái),APP在采集和泄露數(shù)據(jù)信息方面出現(xiàn)了不少安全問(wèn)題。今年1月,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局4部門(mén)組織開(kāi)展了APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理。工信部網(wǎng)絡(luò)安全管理局相關(guān)負(fù)責(zé)人告訴經(jīng)濟(jì)日?qǐng)?bào)記者,目前專項(xiàng)治理工作取得了階段性成效,通過(guò)對(duì)百余款用戶投訴量大、社會(huì)關(guān)注度高的APP檢查評(píng)估,發(fā)現(xiàn)存在強(qiáng)制授權(quán)、過(guò)度索權(quán)、未經(jīng)同意收集個(gè)人信息和對(duì)外提供個(gè)人信息等典型問(wèn)題,并督促企業(yè)及時(shí)整改。
“本次《方案》中提出的深化APP違法違規(guī)專項(xiàng)治理,就是對(duì)4部門(mén)專項(xiàng)治理工作的延續(xù)和深化。”上述負(fù)責(zé)人介紹說(shuō),下一步,將加強(qiáng)APP安全技術(shù)檢測(cè)和監(jiān)督執(zhí)法,組織第三方評(píng)測(cè)機(jī)構(gòu)開(kāi)展APP安全滾動(dòng)式評(píng)測(cè),對(duì)在網(wǎng)絡(luò)數(shù)據(jù)安全和用戶信息保護(hù)方面存在問(wèn)題的APP及時(shí)下架和公開(kāi)曝光,嚴(yán)厲查處各類違法違規(guī)行為。同時(shí),還要督促應(yīng)用商店落實(shí)APP運(yùn)營(yíng)者真實(shí)身份信息驗(yàn)證、應(yīng)用程序安全檢測(cè)、違法違規(guī)APP下架等責(zé)任,切實(shí)規(guī)范用戶個(gè)人信息的收集使用行為;制定出臺(tái)網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評(píng)估標(biāo)準(zhǔn)規(guī)范,組織企業(yè)開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性自評(píng)估工作,提升企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)防范能力。
當(dāng)前,我國(guó)數(shù)據(jù)安全管理面臨的問(wèn)題和挑戰(zhàn)主要有兩方面。一是,要平衡處理好發(fā)展與安全的關(guān)系。面對(duì)大數(shù)據(jù)快速發(fā)展帶來(lái)的新形勢(shì)新挑戰(zhàn),部分企業(yè)為掌握海量數(shù)據(jù)資源,在數(shù)據(jù)保護(hù)方面存在“重采集,輕保護(hù)”的現(xiàn)象,亟需指導(dǎo)督促企業(yè)落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。二是,大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全面臨更多的風(fēng)險(xiǎn)和挑戰(zhàn),傳統(tǒng)網(wǎng)絡(luò)安全監(jiān)管手段和能力難以有效應(yīng)對(duì)數(shù)據(jù)作為生產(chǎn)資料無(wú)處不在的新環(huán)境,需要在實(shí)踐中不斷完善管理方法,進(jìn)一步加強(qiáng)數(shù)據(jù)全生命周期保護(hù)和管理。
“從當(dāng)前監(jiān)管實(shí)際看,數(shù)據(jù)過(guò)度采集、濫用等問(wèn)題較為突出。”上述負(fù)責(zé)人表示,要進(jìn)一步督促企業(yè)加強(qiáng)用戶個(gè)人信息和數(shù)據(jù)保護(hù),及時(shí)整改安全隱患。同時(shí),需要加快推進(jìn)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全制度、標(biāo)準(zhǔn)、技術(shù)、管理等綜合體系建設(shè)。
上述負(fù)責(zé)人介紹說(shuō),考慮到數(shù)據(jù)安全管理屬于新興領(lǐng)域,方案設(shè)定了為期一年的兩個(gè)階段工作目標(biāo)。其中,近期目標(biāo)要督促基礎(chǔ)電信企業(yè)和重點(diǎn)互聯(lián)網(wǎng)企業(yè)強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)安全全流程管理,及時(shí)整改消除重大數(shù)據(jù)泄露、濫用等安全隱患;遠(yuǎn)期目標(biāo)則是重點(diǎn)圍繞關(guān)鍵制度、重點(diǎn)標(biāo)準(zhǔn)、技術(shù)手段、示范項(xiàng)目、支撐隊(duì)伍等方面,推動(dòng)建立行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保障體系和長(zhǎng)效機(jī)制。(記者 黃 鑫)