工信部：加強行業網絡數據安全保護

工信部日前印發《電信和互聯網行業提升網絡數據安全保護能力專項行動方案》（以下簡稱《方案》），以解決數據過度采集濫用、非法交易及用戶數據洩露等數據安全問題，加快推動構建行業網絡數據安全綜合保障體系。

《方案》提出，要督促基礎電信企業和重點互聯網企業強化網絡數據安全全流程管理，及時整改消除重大數據洩露、濫用等安全隱患，在今年10月底前完成全部基礎電信企業（含專業公司）、50家重點互聯網企業以及200款主流App（手機應用軟體）數據安全檢查。

近年來，App在采集和洩露數據信息方面出現了不少安全問題。今年1月，中央網信辦、工業和信息化部、警察部、市場監管總局四部門組織開展了App違法違規收集使用個人信息專項治理。

工信部網絡安全管理局相關負責人接受《經濟日報》記者採訪時透露，目前專項治理工作取得了階段性成效，通過對百餘款用戶投訴量大、社會關注度高的APP進行檢查評估，發現存在強製授權、過度索權、未經同意收集個人信息和對外提供個人信息等典型問題，並督促企業及時整改。

“本次《方案》中提出的深化App違法違規專項治理，就是對四部門專項治理工作的延續和深化。”上述負責人介紹說，下一步，將加強App安全技術檢測和監督執法，組織第三方評測機構開展App安全滾動式評測，對在網絡數據安全和用戶信息保護方面存在問題的App及時進行下架和公開曝光，嚴厲查處各類違法違規行為；督促應用商店落實App運營者真實身份信息驗證、應用程序安全檢測、違法違規App下架等責任，切實規範用戶個人信息的收集使用行為；制定頒布網絡數據安全合規性評估標準規範，組織企業開展網絡數據安全合規性自評估工作，提升企業網絡數據安全風險防範能力。

數據安全管理屬於新興領域。當前，世界各國都紛紛在立法和監管方面探索開展相關工作，我國數據安全管理面臨的問題和挑戰主要有兩方面。一是，要平衡處理好發展與安全的關係。面對大數據快速發展帶來的新形勢新挑戰，部分企業為掌握海量數據資源，在數據保護方面存在“重采集，輕保護”的現象，亟需指導督促企業落實數據安全保護責任。同時，數據因交易而活躍，因共享而增值，應在維護數據安全的前提下，積極促進數據開發利用，以提升安全能力助力數字經濟高質量發展。二是，大數據時代下數據安全面臨更多的風險和挑戰，數據安全管理涉及數據采集、存儲、使用、傳輸、共享等多個環節，傳統網絡安全監管手段和能力難以有效應對數據作為生產資料無處不在的新環境，需要在實踐中不斷完善管理方法，進一步加強數據全生命周期保護和管理。

上述負責人認為，從當前監管實際看，數據過度采集、濫用等問題較為突出，廣大網民對此反應強烈。亟需進一步加大工作力度，指導督促企業加強用戶個人信息和數據保護，及時整改安全隱患，營造良好網絡環境。同時，這也是提升行業網絡數據安全保護水準的必然要求，需要加快推進行業網絡數據安全制度、標準、技術、管理等綜合體系建設。

《方案》的重點在於明確了五方面14項重點任務措施：一是完善網絡數據安全制度標準，加快建立數據分類分級保護、數據安全風險評估、數據全生命周期安全管理制度，制定行業網絡數據安全標準規範，實施數據分類分級管理，開展貫標試點。二是集中開展數據安全合規性評估、監督檢查和App違法違規專項治理，督促基礎電信企業和重點互聯網企業強化網絡數據安全全流程管理，及時整改消除重大數據洩露、濫用等安全隱患。三是強化行業網絡數據安全管理，制定行業網絡數據保護目錄，指導企業強化企業內部數據管理和數據對外合作等重點環節管理，建立網絡數據安全保障體系。四是大力推動技術防護能力建設。建設行業網絡數據安全管理和技術支撐平台，開展網絡數據安全技術最佳實踐案例征集和試點示範項目評選，促進網絡數據安全先進技術創新和產品服務應用推廣。五是強化社會監督和宣傳交流。建立網絡數據違法違規行為舉報平台，頒布網絡數據安全自律公約，加強宣傳展示和國際交流。

上述負責人介紹說，考慮到數據安全管理屬於新興領域，方案設定了為期一年的兩個階段工作目標。其中，近期目標主要圍繞做好數據安全保障、營造良好網絡環境，通過集中開展數據安全合規性評估、專項治理和監督檢查，督促基礎電信企業和重點互聯網企業強化網絡數據安全全流程管理，及時整改消除重大數據洩露、濫用等安全隱患；遠期目標則是通過總結固化試點經驗和典型做法，重點圍繞關鍵制度、重點標準、技術手段、示範項目、支撐隊伍等方面，推動建立行業網絡數據安全保障體系和長效機制。

（經濟日報 記者：黃鑫 責編：胡達聞）