您的位置:首页 > 绯闻

工信部:10月底前完成200款主流App数据安全检查

时间:2019-07-12
偷拍自亚洲五月天亚

工业和信息化部:截至10月底完成200项主流App数据安全检查

31e725a42f024d93b7578c1098196c55.jpeg

蓝鲸TMT频道7月1日,工业和信息化部官方网站,工业和信息化部办公室发布《电信和互联网行业提升网络数据安全保护能力专项行动方案》。该计划建议实施为期一年的专项行动,以提高行业的网络数据安全保护能力,并加快建立行业网络数据安全的综合安全系统。目标2019年10月底完成所有基础电信公司(包括专业公司),50家重点互联网公司和200项主流App数据安全检查,基本建立行业网络数据安全系统。

与此同时,该计划推动了业界《网络数据安全标准体系建设指南》加速行业网络数据安全标准体系的完善。我们将为行业制定关键数据识别指南和网络数据安全防护标准,并选择企业开展试点项目。

附件:提高电信和互联网行业网络数据安全保护能力的特别行动计划

加强电信和互联网行业网络数据安全保护的特别行动计划

近年来,随着国家大数据发展战略的加速实施,大数据技术的创新和应用日益活跃,生成和聚合各种网络数据,应用价值越来越高,已成为关键的生产要素为了数字经济的发展。与此同时,过度数据收集和滥用,非法交易和用户数据泄漏等数据安全问题日益突出。管理电信和互联网行业(以下简称行业)的网络数据安全尤为迫切。为积极应对新形势,新情况,新问题,我们将做好新中国成立70周年的网络数据安全保障工作,全面提升行业网络数据安全保护能力,制定这个计划。

一,总体要求

在习近平中国特色社会主义新时代的指导下,他全面贯彻党的十九届和十九届中央委员会精神,严格执行《网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《互联网信息服务管理办法》等法律法规,坚持维护数据安全和促进数据开发和利用的重要性,坚持数据分类的分类和保护,坚持政府指导的作用,企业主体的作用和社会监督的作用,基于网络的责任我们行业的数据安全监管,并在行业内开展为期一年的网络数据安全保护能力的特别推广。行动(以下简称行动)将加速行业综合网络数据安全保障体系的建设,为建设网络动力,协助数字经济发展提供有力保障和重要支撑。

第二,工作目标

(1)通过集中数据安全合规性评估,专项治理和监督检查,督促基础电信企业和重点互联网企业加强网络数据安全全程管理,及时纠正和消除重大数据泄露,滥用等安全隐患,2019年1019月底,所有基础电信公司(包括专业公司),50家重点互联网公司,200家主流App数据安全检查均已完成,网络数据安全工作为重大事件,如建国70周年新中国成功完成。

(2)基本建立行业网络数据安全系统。进一步完善网络数据安全系统标准体系,形成行业网络数据保护目录。制定了超过15个行业网络数据安全标准。试点企业不下20个;行业网络数据安全管理和技术支持平台基本完成和选择。网络数据安全技术能力创新不少于30个示范项目;有效建立了基础电信企业和重点互联网企业网络数据安全管理系统。

三,关键任务

(1)加快网络数据安全系统标准的提升

1.加强网络数据安全管理系统的设计。我们将梳理《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规的要求,加快建立网络数据分类和分类保护,数据安全风险评估,数据安全事件通知和处理以及数据外部使用报告。部署电信和互联网公司按照法律法规开展数据安全管理基准工作,完善和完善企业内部网络数据的内部生命周期安全管理体系。

2.完善网络数据安全标准体系。推动行业引入《网络数据安全标准体系建设指南》,加快行业网络数据安全标准体系的完善。我们将为行业制定关键数据识别指南和网络数据安全防护标准,并选择企业开展试点项目。指示中国通信标准化协会成立网络数据安全标准专题工作组,加快网络数据安全相关标准的制定。

(2)开展合规评估和特殊治理

3.进行网络数据安全风险评估。引入网络数据安全合规性评估点,依托互联网新技术和新的业务安全评估机制,部署基础电信企业(包括专业公司)和重点互联网企业,结合关键业务类型和场景,实现网络数据安全合规性自我评估工作。提高企业网络数据安全风险防范能力。针对物联网,车载互联网,卫星互联网和人工智能等新技术和应用带来的主要互联网数据安全问题,及时进行行业评估和跨部门联合评估。

4.深化App违规的特殊管理。继续推广使用个人信息控制违法行为,组织第三方评估机构开展App安全滚动评估,及时公开发布App违反网络数据安全和用户信息的法律法规保护。组织应用商店安全责任的部署,并督促应用商店实施App运营商的真实身份信息验证,应用安全检测以及非法和非法App删除的责任。创新的工作模式,指导和鼓励第三方组织开展App数据安全管理认证,探索和推广App商店以及其他明确的认证和优先考虑App的认可。

5.加强网络数据安全监督和执法。以实施企业网络数据安全责任和实施数据安全合规性评估为关键内容,将2019年网络信息安全纳入“双随机开放”检查和基础电信企业网络和信息安全责任考核检查,采取远程检测,现场检查等方式进行监督检查,督促整改问题。继续进行数据泄露和其他信息安全事件监测和跟踪及执法调查,及时采取措施,如访谈,公开曝光,违反法律法规的行政处罚,并将处罚结果纳入不良清单商业运作或不值得信赖的名单。

(三)加强行业网络数据安全管理

6.稳步实施网络数据资源的“基于列表”管理。开展电信和关键互联网企业网络数据资源的研究。基于网络数据的重要敏感性和泄漏滥用可能造成的危害,研究并形成行业网络数据保护目录,并选择重点企业开展试点应用。指导和督促试点企业建立内部网络数据清单和数据分类及分类管理系统,并对目录中列出的网络数据实施关键保护。

7.确定企业网络数据安全功能。引导电信和重点互联网公司加强内部网络数据安全组织保障,促进建立或明确网络数据安全管理责任部门和专职人员,负责内部网络数据安全管理工作,并监督和协调相关实体和企业内部的链接,以严格执行操作。数据安全保护措施,如权限管理,日志记录和安全审计,数据加密,数据脱敏,访问控制,数据灾难恢复和备份,以及组织数据安全人员的法律法规,知识和技能培训。

8.加强对外合作的网络数据安全管理。实施《工业和信息化部关于加强基础电信企业数据安全管理规范清理数据对外合作工作的通知》等相关管理要求,督促企业定期对网络数据对外合作业务进行专项调查,及时发现问题,消除隐患。研究明确界定了利用行业网络数据开发和应用大数据的数据安全管理要求,督促企业对合作伙伴的数据安全能力进行动态评估,充分依靠合同约束,信用管理等手段加强合作管理,有效改善网络数据共享安全管理。水平。

9.加强行业网络数据安全应急管理。落实工业和信息化部相关应急预案要求,引导企业进一步完善和完善企业网络数据安全事件应急机制,开展应急演练,实施重大网络数据安全事故报告,调查和问责和公告。在新中国成立70周年等重大活动中,明确了重要岗位在企业数据安全中的责任,加强了应急响应,及时处理了网络数据安全突发事件。

(四)创新推动网络数据安全技术保护能力建设

10.加强网络数据安全技术的建设。加快构建行业网络数据安全管理和技术支撑平台,支持行业数据归档管理,事件通知,可追溯性验证,技术测试和安全认证的开发,提高网络数据安全监管的技术支持和支持能力。引导企业加大对网络数据安全技术的投入,加快数据防攻击,防盗,防漏,数据备份和恢复等安全技术的提升,提高企业网络数据的安全性。

11.促进网络数据安全技术的创新和发展。推动建立大数据安全联盟,打造网络数据安全技术交流,联合研究和试点应用平台。组织网络数据安全技术最佳实践案例集和试点示范项目选择,加大对技术研发的支持,成果转化和解决方案,推动网络数据安全的先进技术创新和应用推广。产品服务。制定并发布关于网络数据安全行业发展的白皮书。

12.加强专业支持团队建设。建立了行业网络数据安全专家委员会,为网络数据安全政策标准制定,关键技术研究,重大网络数据安全风险评估和网络数据安全示范项目审查提供决策支持。委托中国信息通信研究院,中国电子信息产业发展研究院,中国电子技术标准化研究院,中国互联网协会,中国通信标准化协会等单位开展面向行业的网络数据安全法律法规和政策标准,技能培训和测试检查。

(5)加强社会监督和宣传交流

13.加强社会监督和行业自律。依托中国互联网协会12321网络恶意和垃圾邮件报告验收中心,建立网络数据违规和规范报告平台,及时接受用户投诉和举报。加强行业自律,引导中国互联网协会共同签署基础数据电信公司,重点互联网公司和第三方组织签署网络数据安全自律公约,引导企业自觉履行数据安全保护义务,努力提高数据安全保护。

14.加强宣传,展览和国际交流。充分利用中国互联网大会,中国国际大数据产业博览会,国家网络安全宣传周等,指导相关单位召开网络数据安全论坛,开展网络数据安全主题宣传日等活动,推广网络数据安全管理和技术经验交流,提高全行业的数据安全意识。加强数据安全方面的国际交流与合作,积极利用世界互联网大会,中欧数字经济与网络安全大会等,积极开展数据安全管理经验交流与信息共享。

四,工作安排

(1)工作部署阶段(2019年7月)。该部制定并出台了专项行动计划,组织宣传部署,制定了向各单位和企业发布的任务清单,明确各项任务的时间节点和工作要求。

(2)重点保护阶段(2019年8月至10月)。完成了电信数据资源和重点互联网企业网络调查,明确了数据安全合规性评估的关键点,指导完成省级基础电信企业和重点互联网企业关键点数据安全合规性评估,并继续收集违规的App违规行为。组织利用个人信息的专项管理,完成了重点企业网络数据安全责任落实和隐患整改的监督检查,全力确保建国70周年的网络数据安全。新中国。

(3)长期建设阶段(2019年11月至2020年5月)。总结新中国成立70周年网络数据安全保障工作,重点关键系统,关键标准,技术手段,示范项目,支持团队等,加快完成重点任务,推动建立网络数据安全管理的长期机制。

(4)总结和升级阶段(2020年6月至7月)。各单位和企业整理完成特殊行动,工作成果和问题,并组成工作总结报告部门(网络安全管理局)。该部组织了关于特别行动工作的总结报告,并提出了巩固相关工作的典型经验和做法。

V.工作要求

(1)加强组织领导。各单位必须充分认识加快行业网络数据安全保护能力提升的重要性和紧迫性。结合单位的实际情况,精心组织,认真部署,迅速采取行动,确保特殊行动的顺利实施。网络安全管理部率先对特种作业进行全面部署,推广,监督和检查;本地通信管理部门结合实际情况,组织本地网络数据安全功能工作,加强专项行动。

(2)定义任务划分。各企业要明确责任部门和负责人,坚持任务清单,坚持以问题为导向,逐步完善工作措施和责任分工,落实到位,落实责任,特别行动的任务落实到位,有效。中国信息通信研究院,中国电子信息产业发展研究院,中国电子技术标准化研究院,人民邮电通讯社,中国互联网协会,中国通信标准化协会等单位必须做好配套和配套工作。工作。

(3)加强监督检查。交通部和地方通信管理部门组织监督检查各单位和企业的专项行动,指导和督促基础电信企业和互联网企业进一步落实相关制度标准,完善和完善企业网络数据安全合规管理系统,并有问题。及时督促整改。

看看更多

日期归档

婷婷色情 版权所有© www.adglobalconsultants.com 技术支持:婷婷色情| 网站地图