近日，工信部印發(fā)《電信和互聯(lián)網行業(yè)提升網絡數據安全保護能力專項行動方案》(以下簡稱《方案》)，以解決數據過度采集濫用、非法交易及用戶數據泄露等數據安全問題，加快推動構建行業(yè)網絡數據安全綜合保障體系?！斗桨浮诽岢?，在今年10月底前完成全部基礎電信企業(yè)(含專業(yè)公司)、50家重點互聯(lián)網企業(yè)以及200款主流APP(手機應用軟件)的數據安全檢查。

近年來，APP在采集和泄露數據信息方面出現了不少安全問題。今年1月，中央網信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局4部門組織開展了APP違法違規(guī)收集使用個人信息專項治理。工信部網絡安全管理局相關負責人告訴經濟日報記者，目前專項治理工作取得了階段性成效，通過對百余款用戶投訴量大、社會關注度高的APP檢查評估，發(fā)現存在強制授權、過度索權、未經同意收集個人信息和對外提供個人信息等典型問題，并督促企業(yè)及時整改。

“本次《方案》中提出的深化APP違法違規(guī)專項治理，就是對4部門專項治理工作的延續(xù)和深化。”上述負責人介紹說，下一步，將加強APP安全技術檢測和監(jiān)督執(zhí)法，組織第三方評測機構開展APP安全滾動式評測，對在網絡數據安全和用戶信息保護方面存在問題的APP及時下架和公開曝光，嚴厲查處各類違法違規(guī)行為。同時，還要督促應用商店落實APP運營者真實身份信息驗證、應用程序安全檢測、違法違規(guī)APP下架等責任，切實規(guī)范用戶個人信息的收集使用行為;制定出臺網絡數據安全合規(guī)性評估標準規(guī)范，組織企業(yè)開展網絡數據安全合規(guī)性自評估工作，提升企業(yè)網絡數據安全風險防范能力。

當前，我國數據安全管理面臨的問題和挑戰(zhàn)主要有兩方面。一是，要平衡處理好發(fā)展與安全的關系。面對大數據快速發(fā)展帶來的新形勢新挑戰(zhàn)，部分企業(yè)為掌握海量數據資源，在數據保護方面存在“重采集，輕保護”的現象，亟需指導督促企業(yè)落實數據安全保護責任。二是，大數據時代下數據安全面臨更多的風險和挑戰(zhàn)，傳統(tǒng)網絡安全監(jiān)管手段和能力難以有效應對數據作為生產資料無處不在的新環(huán)境，需要在實踐中不斷完善管理方法，進一步加強數據全生命周期保護和管理。

“從當前監(jiān)管實際看，數據過度采集、濫用等問題較為突出。”上述負責人表示，要進一步督促企業(yè)加強用戶個人信息和數據保護，及時整改安全隱患。同時，需要加快推進行業(yè)網絡數據安全制度、標準、技術、管理等綜合體系建設。

上述負責人介紹說，考慮到數據安全管理屬于新興領域，方案設定了為期一年的兩個階段工作目標。其中，近期目標要督促基礎電信企業(yè)和重點互聯(lián)網企業(yè)強化網絡數據安全全流程管理，及時整改消除重大數據泄露、濫用等安全隱患;遠期目標則是重點圍繞關鍵制度、重點標準、技術手段、示范項目、支撐隊伍等方面，推動建立行業(yè)網絡數據安全保障體系和長效機制。(記者 黃 鑫)

關鍵詞： APP網絡數據安全