今日,工业和信息化部办公厅印发了《电信和互联网行业提升网络数据安全保护能力专项行动方案》的通知(以下简称方案),将开展为期一年的行业提升网络数据安全保护能力专项行动,加快推动构建行业网络数据安全综合保障体系。
方案指出,随着大数据技术创新与应用日趋活跃,数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显。本次专项行动目标是及时整改消除重大数据泄露、滥用等安全隐患,将于2019年10月底前完成全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流App数据安全检查。
方案还指出,将持续推进App违法违规收集使用个人信息专项治理行动,组织第三方评测机构开展App安全滚动式评测,对在网络数据安全和用户信息保护方面存在违法违规行为的App及时进行下架和公开曝光。督促应用商店落实App运营者真实身份信息验证、应用程序安全检测、违法违规App下架等责任。引导鼓励第三方机构开展App数据安全管理认证,探索推动应用商店等明确标识并优先推荐通过认证的App。