工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》
|
4.深化App违法违规专项治理。持续推进App违法违规收集使用个人信息专项治理行动,组织第三方评测机构开展App安全滚动式评测,对在网络数据安全和用户信息保护方面存在违法违规行为的App及时进行下架和公开曝光。组织开展应用商店安全责任专项部署,督促应用商店落实App运营者真实身份信息验证、应用程序安全检测、违法违规App下架等责任。创新工作模式,引导鼓励第三方机构开展App数据安全管理认证,探索推动应用商店等明确标识并优先推荐通过认证的App。 5.强化网络数据安全监督执法。将企业网络数据安全责任落实情况、数据安全合规性评估落实情况作为重点内容,纳入2019年网络信息安全“双随机一公开”检查和基础电信企业网络与信息安全责任考核检查,采取远程测试、实地检查等方式开展监督检查,督促问题整改。持续开展数据泄露等网络数据安全和用户信息安全事件监测跟踪与执法调查,对违法违规行为及时采取约谈、公开曝光、行政处罚等措施,将处罚结果纳入电信业务经营不良名单或失信名单。 (三)强化行业网络数据安全管理 6.稳步实施网络数据资源“清单式”管理。开展电信和重点互联网企业网络数据资源调研摸底,依据网络数据重要敏感程度和泄露滥用可能造成的危害,研究形成行业网络数据保护目录,并选取重点企业开展试点应用。指导督促试点企业建立内部网络数据清单和数据分类分级管理制度,对列入目录的网络数据实施重点保护。 7.明确企业网络数据安全职能部门。指导电信和重点互联网企业加强内部网络数据安全组织保障,推动设立或明确网络数据安全管理责任部门和专职人员,负责承担企业内部网络数据安全管理工作,督促协调企业内部各相关主体和环节严格落实操作权限管理、日志记录和安全审计、数据加密、数据脱敏、访问控制、数据容灾备份等数据安全保护措施,组织开展数据安全岗位人员法律法规、知识技能等培训。 8.强化网络数据对外合作安全管理。落实《工业和信息化部关于加强基础电信企业数据安全管理规范清理数据对外合作工作的通知》等相关管理要求,督促企业定期开展网络数据对外合作业务专项排查,及时发现问题消除隐患。研究明确利用行业网络数据进行大数据开发应用的数据安全管理要求,督促企业开展合作方数据安全保障能力动态评估,充分依托合同约束、信用管理等手段强化合作方管理,切实提升网络数据共享安全管理水平。 (编辑:西安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
