专业的加密软件开发及服务商--科兰美轩欢迎您!
咨询热线:400-873-1393 (20线)  020-32201782     官方微信  |  收藏网站  |  联系我们
工信部评测140款APP 约谈20余家企业 加密软件 > 行业资讯
新闻来源:南方都市报 记者娜迪娅   发布时间:2019年11月22日   此新闻已被浏览 383

       近日,“数据安全合规性评估座谈会”在中国信息通信研究院召开,工信部网络安全管理局信安处副调研员苗琳在座谈会上介绍,自“提升网络数据安全保护能力专项行动”开展以来,工信部组织多家支撑单位分批次针对14类用户数量大、下载使用频率高的140款APP开展数据安全风险滚动式评测,并敦促问题整改,累计下发问题整改通报两期,约谈企业20余家。

       完成50家互联网企业  200款APP数据安全检查

       今年7月1日,工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》(以下简称“行动方案”),从制度标准、专项治理、安全管理、技术防护能力建设、社会监督等五个方面明确了14项重点任务措施。

       

       据苗琳介绍,目前,“电信和互联网行业提升网络数据安全保护能力专项行动”第一阶段任务已经圆满完成。在这一阶段的工作中,为了全面推进数据安全合规体系建设,工信部印发了数据安全合规性评估配套文件,完成全国省级基础电信企业(含专业公司)及50余家重点互联网企业数据安全合规性自评估,有力提升行业数据安全保障水平。

       此外,为加强数据安全监督检查,工信部以“双随机一公开”和基础电信企业网络与信息安全责任考核为抓手,完成对全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流APP数据安全检查。

       据介绍,工信部积极落实《中央网信办、工业和信息化部、公安部、市场监管总局关于开展APP违法违规收集使用个人信息专项治理的公告》,聚焦社会反映强烈和人民群众关注的APP违法违规收集使用个人信息问题,组织多家支撑单位分批次针对14类用户数量大、下载使用频率高的140款APP开展数据安全风险滚动式评测,并敦促问题整改,累计下发问题整改通报两期,约谈企业20余家。

      

       合规性评估是持续动态过程  合规评估指引明年将细化

       此前下发的行动方案从合规性评估、专项治理、监督检查和建立网络数据安全保障体系等方面对此次专项行动提出了要求。其中,网络数据安全风险评估是专项行动的重点任务之一,工信部就此配套发布了《2019年基础电信企业数据安全合规性评估要点》和《2019年互联网企业数据安全合规性评估指引》等文件,各企业结合重点业务类型和场景,已积极开展了网络数据安全合规性自评估工作。

       在座谈会上,中国移动、中国联通、中国电信、阿里巴巴和滴滴几家企业就自评估工作的成果作了介绍,从企业数据安全制度体制建设、数据分级分类经验、数据全生命周期安全保护等角度介绍了企业内部数据安全的保障经验。腾讯、美团、蚂蚁金服、字节跳动等30多家企业针对数据安全与行业经验进行了分享,并针对目前合规性评估的现状与问题展开了交流。

       针对企业提出的“合规性评估”是否会每年开展的问题,苗琳表示,未来一年的专项工作会以“抓体系 补短板”为主要目标。其中,合规性评估是“补短板”的重要抓手、一个持续动态过程,企业应利用评估及时发现企业数据安全的短板。而针对企业提出目前的“合规性评估指引”还较为宏观,是否会细化的问题,苗琳表示,今年只是数据安全专项行动的开端,接下来将更有针对性地出台数据安全细化标准与要求,例如,对于数据的分级分类将区分不同行业不同场景,不会一刀切等。


·上一条:2019年世界5G大会举行 5G创造未来 | ·下一条:手机移动端加密软件防泄密功能介绍