本篇文章788字,读完约2分钟
7月1日,工业和信息化部发布了《提高电信和互联网行业网络数据安全保护能力专项行动计划》(以下简称《计划》)。
近年来,大数据技术的创新和应用越来越活跃,生成和收集各种类型的海量网络数据,增加了应用价值,成为数字经济发展的关键生产要素。与此同时,数据过度收集和滥用、非法交易和用户数据泄露等数据安全问题日益突出,做好电信和互联网行业的网络数据安全管理显得尤为迫切。
为此,《建议》指出,要开展为期一年的专项行动,提高行业网络数据安全保护能力,加快行业网络数据安全综合保障体系建设。
《规划》明确了此次专项行动的目标,即以数据安全合规性评估、专项治理和监督检查为重点,督促基础电信企业和重点互联网企业加强网络数据安全全过程管理,及时整改和消除重大数据泄露和滥用等安全隐患,到今年10月底完成对所有基础电信企业(包括专业公司)、50家重点互联网企业和200家主流应用的数据安全检查。
与此同时,行业网络数据安全体系基本建立。网络数据安全体系标准体系进一步完善,形成了行业网络数据保护目录,制定了15项以上行业网络数据安全标准和规范,试点企业不少于20家;行业网络数据安全管理和技术支持平台已基本建成,已选定不少于30个网络数据安全技术能力创新示范项目;基础电信企业和重点互联网企业网络数据安全管理体系得到有效建立。
在合规性评估和特殊处理部分,该计划显然需要深化对应用程序违规的特殊处理。继续推进app收集和使用违法违规个人信息的专项治理行动,组织第三方评估机构开展app安全滚动评估,及时清除和公开揭露违反网络数据安全和用户信息保护法律法规的app。组织开展应用商店安全责任专项部署,督促应用商店落实验证应用运营商真实身份信息、检测应用安全、撤架非法应用的责任。创新工作模式,引导和鼓励第三方机构开展app数据安全管理认证,探索和推广应用商店等明确标识,优先推荐认证APPs。
