工信部日前印發(fā)《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專項(xiàng)行動(dòng)方案》（以下簡(jiǎn)稱《方案》），以解決數(shù)據(jù)過(guò)度采集濫用、非法交易及用戶數(shù)據(jù)泄露等數(shù)據(jù)安全問(wèn)題，加快推動(dòng)構(gòu)建行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全綜合保障體系。

《方案》提出，要督促基礎(chǔ)電信企業(yè)和重點(diǎn)互聯(lián)網(wǎng)企業(yè)強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)安全全流程管理，及時(shí)整改消除重大數(shù)據(jù)泄露、濫用等安全隱患，在今年10月底前完成全部基礎(chǔ)電信企業(yè)（含專業(yè)公司）、50家重點(diǎn)互聯(lián)網(wǎng)企業(yè)以及200款主流App（手機(jī)應(yīng)用軟件）數(shù)據(jù)安全檢查。

近年來(lái)，App在采集和泄露數(shù)據(jù)信息方面出現(xiàn)了不少安全問(wèn)題。今年1月，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局四部門組織開(kāi)展了App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理。

工信部網(wǎng)絡(luò)安全管理局相關(guān)負(fù)責(zé)人接受《經(jīng)濟(jì)日?qǐng)?bào)》記者采訪時(shí)透露，目前專項(xiàng)治理工作取得了階段性成效，通過(guò)對(duì)百余款用戶投訴量大、社會(huì)關(guān)注度高的APP進(jìn)行檢查評(píng)估，發(fā)現(xiàn)存在強(qiáng)制授權(quán)、過(guò)度索權(quán)、未經(jīng)同意收集個(gè)人信息和對(duì)外提供個(gè)人信息等典型問(wèn)題，并督促企業(yè)及時(shí)整改。

“本次《方案》中提出的深化App違法違規(guī)專項(xiàng)治理，就是對(duì)四部門專項(xiàng)治理工作的延續(xù)和深化?！鄙鲜鲐?fù)責(zé)人介紹說(shuō)，下一步，將加強(qiáng)App安全技術(shù)檢測(cè)和監(jiān)督執(zhí)法，組織第三方評(píng)測(cè)機(jī)構(gòu)開(kāi)展App安全滾動(dòng)式評(píng)測(cè)，對(duì)在網(wǎng)絡(luò)數(shù)據(jù)安全和用戶信息保護(hù)方面存在問(wèn)題的App及時(shí)進(jìn)行下架和公開(kāi)曝光，嚴(yán)厲查處各類違法違規(guī)行為；督促應(yīng)用商店落實(shí)App運(yùn)營(yíng)者真實(shí)身份信息驗(yàn)證、應(yīng)用程序安全檢測(cè)、違法違規(guī)App下架等責(zé)任，切實(shí)規(guī)范用戶個(gè)人信息的收集使用行為；制定出臺(tái)網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評(píng)估標(biāo)準(zhǔn)規(guī)范，組織企業(yè)開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性自評(píng)估工作，提升企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)防范能力。

數(shù)據(jù)安全管理屬于新興領(lǐng)域。當(dāng)前，世界各國(guó)都紛紛在立法和監(jiān)管方面探索開(kāi)展相關(guān)工作，我國(guó)數(shù)據(jù)安全管理面臨的問(wèn)題和挑戰(zhàn)主要有兩方面。一是，要平衡處理好發(fā)展與安全的關(guān)系。面對(duì)大數(shù)據(jù)快速發(fā)展帶來(lái)的新形勢(shì)新挑戰(zhàn)，部分企業(yè)為掌握海量數(shù)據(jù)資源，在數(shù)據(jù)保護(hù)方面存在“重采集，輕保護(hù)”的現(xiàn)象，亟需指導(dǎo)督促企業(yè)落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。同時(shí)，數(shù)據(jù)因交易而活躍，因共享而增值，應(yīng)在維護(hù)數(shù)據(jù)安全的前提下，積極促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用，以提升安全能力助力數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。二是，大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全面臨更多的風(fēng)險(xiǎn)和挑戰(zhàn)，數(shù)據(jù)安全管理涉及數(shù)據(jù)采集、存儲(chǔ)、使用、傳輸、共享等多個(gè)環(huán)節(jié)，傳統(tǒng)網(wǎng)絡(luò)安全監(jiān)管手段和能力難以有效應(yīng)對(duì)數(shù)據(jù)作為生產(chǎn)資料無(wú)處不在的新環(huán)境，需要在實(shí)踐中不斷完善管理方法，進(jìn)一步加強(qiáng)數(shù)據(jù)全生命周期保護(hù)和管理。

上述負(fù)責(zé)人認(rèn)為，從當(dāng)前監(jiān)管實(shí)際看，數(shù)據(jù)過(guò)度采集、濫用等問(wèn)題較為突出，廣大網(wǎng)民對(duì)此反應(yīng)強(qiáng)烈。亟需進(jìn)一步加大工作力度，指導(dǎo)督促企業(yè)加強(qiáng)用戶個(gè)人信息和數(shù)據(jù)保護(hù)，及時(shí)整改安全隱患，營(yíng)造良好網(wǎng)絡(luò)環(huán)境。同時(shí)，這也是提升行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)水平的必然要求，需要加快推進(jìn)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全制度、標(biāo)準(zhǔn)、技術(shù)、管理等綜合體系建設(shè)。

《方案》的重點(diǎn)在于明確了五方面14項(xiàng)重點(diǎn)任務(wù)措施：一是完善網(wǎng)絡(luò)數(shù)據(jù)安全制度標(biāo)準(zhǔn)，加快建立數(shù)據(jù)分類分級(jí)保護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)全生命周期安全管理制度，制定行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范，實(shí)施數(shù)據(jù)分類分級(jí)管理，開(kāi)展貫標(biāo)試點(diǎn)。二是集中開(kāi)展數(shù)據(jù)安全合規(guī)性評(píng)估、監(jiān)督檢查和App違法違規(guī)專項(xiàng)治理，督促基礎(chǔ)電信企業(yè)和重點(diǎn)互聯(lián)網(wǎng)企業(yè)強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)安全全流程管理，及時(shí)整改消除重大數(shù)據(jù)泄露、濫用等安全隱患。三是強(qiáng)化行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理，制定行業(yè)網(wǎng)絡(luò)數(shù)據(jù)保護(hù)目錄，指導(dǎo)企業(yè)強(qiáng)化企業(yè)內(nèi)部數(shù)據(jù)管理和數(shù)據(jù)對(duì)外合作等重點(diǎn)環(huán)節(jié)管理，建立網(wǎng)絡(luò)數(shù)據(jù)安全保障體系。四是大力推動(dòng)技術(shù)防護(hù)能力建設(shè)。建設(shè)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理和技術(shù)支撐平臺(tái)，開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)最佳實(shí)踐案例征集和試點(diǎn)示范項(xiàng)目評(píng)選，促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)安全先進(jìn)技術(shù)創(chuàng)新和產(chǎn)品服務(wù)應(yīng)用推廣。五是強(qiáng)化社會(huì)監(jiān)督和宣傳交流。建立網(wǎng)絡(luò)數(shù)據(jù)違法違規(guī)行為舉報(bào)平臺(tái)，出臺(tái)網(wǎng)絡(luò)數(shù)據(jù)安全自律公約，加強(qiáng)宣傳展示和國(guó)際交流。

上述負(fù)責(zé)人介紹說(shuō)，考慮到數(shù)據(jù)安全管理屬于新興領(lǐng)域，方案設(shè)定了為期一年的兩個(gè)階段工作目標(biāo)。其中，近期目標(biāo)主要圍繞做好數(shù)據(jù)安全保障、營(yíng)造良好網(wǎng)絡(luò)環(huán)境，通過(guò)集中開(kāi)展數(shù)據(jù)安全合規(guī)性評(píng)估、專項(xiàng)治理和監(jiān)督檢查，督促基礎(chǔ)電信企業(yè)和重點(diǎn)互聯(lián)網(wǎng)企業(yè)強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)安全全流程管理，及時(shí)整改消除重大數(shù)據(jù)泄露、濫用等安全隱患；遠(yuǎn)期目標(biāo)則是通過(guò)總結(jié)固化試點(diǎn)經(jīng)驗(yàn)和典型做法，重點(diǎn)圍繞關(guān)鍵制度、重點(diǎn)標(biāo)準(zhǔn)、技術(shù)手段、示范項(xiàng)目、支撐隊(duì)伍等方面，推動(dòng)建立行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保障體系和長(zhǎng)效機(jī)制。