10月底前完成数据安全检查 违法违规APP将无处藏身

本篇文章1141字，读完约3分钟

近日，工业和信息化部(MIIT)发布了《提高电信和互联网行业网络数据安全保护能力专项行动计划》(以下简称《计划》)，解决数据过度采集和滥用、非法交易和用户数据泄露等数据安全问题，加快行业网络数据安全综合保障体系建设。根据该计划，所有基础电信企业(包括专业公司)、50家重点互联网企业和200款主流应用(手机应用软件)的数据安全检查将于今年10月底完成。

近年来，在收集和泄漏数据和信息方面出现了许多安全问题。今年1月，中央网络信息办公室、工业和信息化部、公安部和市场监管总局组织了一次针对应用程序非法收集和使用个人信息的专项整治。工业和信息化部网络安全管理局相关负责人对《经济日报》记者表示，专项治理工作目前已取得阶段性成果。通过对100多名投诉量大、社会关注度高的用户的检查和评估，发现了强制授权、过度维权、擅自收集个人信息和对外提供个人信息等典型问题，督促企业及时整改。

“本《方案》提出的深化应用违规专项治理，是四部门专项治理工作的延续和深化。”上述负责人表示，下一步将加强应用安全技术的检测、监管和执法，组织第三方评估机构开展应用安全滚动评估，及时清除和公开暴露应用在网络数据安全和用户信息保护方面存在的问题，严厉查处各类违法行为。同时，要督促应用商店落实应用运营商真实身份信息验证、应用安全检测、非法应用移除等职责，有效规范用户个人信息的收集和使用行为；制定并发布网络数据安全合规性评估标准和规范，组织企业开展网络数据安全合规性自我评估，提高企业网络数据安全风险防范能力。

目前，中国的数据安全管理面临两大问题和挑战。首先，我们应该平衡发展和安全之间的关系。面对大数据快速发展带来的新形势和新挑战，一些企业为了掌握海量数据资源，在数据保护中出现了“重收集、轻保护”的现象，迫切需要引导和督促企业落实数据安全保护的责任。其次，在大数据时代，数据安全面临更多风险和挑战。传统的网络安全监管方法和能力难以有效应对数据作为生产手段无处不在的新环境。有必要在实践中采用管理方法，在数据的整个生命周期中进一步加强对数据的保护和管理。

“从目前的监管现实来看，过度数据收集和滥用等问题更加突出。”上述负责人表示，要进一步督促企业加强对用户个人信息和数据的保护，及时整改安全隐患。同时，要加快行业网络数据安全体系、标准、技术和管理一体化体系的建设。

上述负责人表示，考虑到数据安全管理属于一个新领域，该计划设定了一年两阶段的工作目标。其中，短期目标是督促基础电信企业和重点互联网企业加强网络数据安全全过程管理，及时整改和消除重大数据泄露和滥用等安全隐患；长期目标是关注关键系统、关键标准、技术手段、示范项目、支持团队等。，促进行业网络数据安全体系和长效机制的建立。(经济日报记者黄欣)