工信部对互联网企业及主流APP进行数据安全检查
工信部对互联网企业及主流APP进行数据安全检查
今后,数据过度采集滥用行不通了
本报记者 过国忠 通 讯 员 梅国英 孙文荊
近日,工业和信息化部正式印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》(以下简称《行动方案》),将在行业内部署开展为期一年的提升网络数据安全保护能力专项行动,并明确提出在今年10月底前,完成全部基础电信企业、50家重点互联网企业以及200款主流APP的数据安全检查。
那么,此次政策出台的背景是什么?本次行动又主要涉及哪些方面?对于相关行业将产生哪些影响?近日,科技日报记者走访了业内专家。
数据安全不是孤立的问题
“数据和数据安全一直伴随着人类的生活。从古至今,个人、家庭、团体、政府对于自己感兴趣的数据都有收集和记录,对于数据安全也有自己的分级认定。”常州信息职业技术学院院长周勇说,各国政府都有相关的数据安全和网络安全保护法,我国也早就出台了《网络安全法》《互联网信息服务管理办法》《电信和互联网用户个人信息保护规定》等法律法规。
无锡永中软件有限公司总经理谈辉认为,“在大数据时代,数据已经成为了资产和金矿,企业通过大量收集数据,建立模型,进行分析和预测。数据过度采集和滥用的情况普遍存在,个人信息泄露现象严重,特别是随着4G的使用和手机应用的极大普及,个人变成透明人的趋势越来越明显,从姓名电话到食衣住行等生活和消费轨迹在网络中均有迹可循”。
“我们国家历来高度重视数据安全问题,在《网络安全法》立法中就有相关的内容,今年新推出的等级保护2.0标准中也明确了个人信息保护的内容;中央网信办出台了《数据安全管理办法(征求意见稿)》,各地方政府也陆续出台了一些相应的管理规范,例如天津市互联网信息办公室发布了《天津市数据安全管理办法(暂行)》。”谈辉说。
在周勇看来,数据安全不是孤立的问题,数据安全也涉及到网络安全、软件安全、数据库安全、电脑操作系统安全,以及容灾备份等。这次工信部颁布的《行动方案》,是对以往网络数据安全保护法律法规的升级、执行力度的加强、以及数据安全保护技术创新的推进。具体讲,就是从法律法规、技术手段、流程制度、政府监管、社会意识等方面加强和提升数据安全的保护。
数据安全要有明确的标准和定义
记者了解到,此次《行动方案》中指出,2019年10月底前完成全部基础电信企业、50家重点互联网企业以及200款主流APP数据安全检查。从这一举措来看,目前主要覆盖基础电信通话和网络接入数据、互联网用户行为数据、移动应用数据等,核心目标是保护消费者的网络数据安全权益。
“这次《行动方案》可以解读归纳为以下几个方面:进一步完善网路数据安全制度标准,开展数据安全评估,强化数据安全保护管理制度和流程,创新推动数据安全技防能力的建设、监督和宣传。”周勇说。
什么才算数据安全?周勇认为,数据安全要有明确的标准和定义。当然数据安全不是绝对的,而是相对的。同样的数据对于提供者和使用者可能具有截然不同的安全理解。数据安全应该有级别的定义,这项工作需要政府专业部门来做。所以本次《行动方案》明确将推动出台行业《网络数据安全标准体系建设指南》,加快完善行业网络数据安全标准体系;制定出台行业重要数据识别指南、网络数据安全防护等重点标准,遴选企业开展贯标试点;指导中国通信标准化协会成立网络数据安全标准专项工作组,加快推动网络数据安全相关标准制定工作。
周勇说,数据保护是否合理合规等,需要企业自我评估,更需要专业的第三方机构评估、政府专管部门评估,甚至跨部门的联合评估。这样做的目的就是在法律法规的层面上对企业数据安全事故提前进行预判和防范,防止数据安全事故的发生。
周勇表示,数据安全管理必须要有“清单式”管理机制。要有专部门、专人、专职负责数据安全。数据访问权限、数据访问记录、数据容灾备份等安全技术需要全部落实到位。
除了标准建设,周勇提出,技术手段也是保护数据安全的关键,尤其是不断推陈出新的技术手段。只有采用先进的技术手段,才能对数据安全漏洞进行定期的自动化监测,并及时发现问题。技术手段防护也体现在数据防攻击、防窃取、防泄漏、数据备份和恢复等方面。当然,要做好这方面的工作,一要大力加强数据安全保护技术的研究工作,二要培养这方面的专业技术人才。同时,数据安全保护需要政府监管,也需要社会监督。广泛宣传数据安全的重要性,唤起全社会对数据安全的认知,才能更好的堵塞数据安全漏洞,避免出现数据安全事故发生。
工业互联网企业应足够重视
专家介绍,本次《行动方案》将企业网络数据安全责任落实情况、数据安全合规性评估落实情况作为重点内容,纳入2019年网络信息安全“双随机一公开”检查和基础电信企业网络与信息安全责任考核检查,对违法违规行为及时采取约谈、公开曝光、行政处罚等措施,将处罚结果纳入电信业务经营不良名单或失信名单。
因此,在瀚云工业互联网研究院副院长邬明罡看来,尽管本次专项行动关注的更多是消费互联网,但随着工业互联网和产业互联网的发展,越来越多的设备和机器数据上传到云端,也会产生相应的安全问题。例如,数据泄露导致企业关键信息泄露,或者在没有经过用户同意的情况下滥用设备的数据从事其他商业活动,其后果有可能比消费互联网的网络数据泄露更为严重。
邬明罡认为,对于工业互联网行业和企业来说,也要有相应的应对机制。尤其是要制定工业互联网行业关键数据目录,类似于《行动方案》的做法,对数据进行分级管理,例如要明确哪些数据不能上云,哪些数据可以在一定条件下上云,哪些数据可以直接上云,让使用方也打消疑虑,通过制定相应的管理制度和认证规则,让企业有标准可依。
同时,邬明罡强调,还要建立工业互联网行业数据安全公共服务平台,提供风险监测、技术技能、测试认证、教育培训等服务,帮助工业互联网企业快速建立安全风险管控能力,以及加速完善企业内部安全管理体系,包括指定专人负责数据安全,督促协调企业内部各相关主体和环节严格落实操作权限管理、日志记录和安全审计、数据加密、数据脱敏、访问控制、数据容灾备份等数据安全保护措施。
周勇还提醒,这次《行动方案》会影响到所有拥有用户敏感信息的单位和企业,尤其会影响到拥有大量用户信息的电信企业和互联网企业。但是,这次行动会大大促进各个单位和企业对数据安全保护的认识,同时也给高校和科研机构提出了如何创新性研究数据安全技术的新课题,高校更需要培养出高质量的数据安全应用型人才。

- 共同抗疫,让“金砖”成色更足2020-11-17 16:41
- 雁行万里翅鹏翔,哈密商行铸辉煌!2020-01-21 09:37
- 刘鹤在第十一轮中美经贸高级别磋商结束时表示 合作是正确选择 重大原则决不2019-12-31 11:39
- 国家互联网信息办公室关于《互联网信息服务严重失信主体信用信息管理办法(征2019-12-30 11:08
- 省2019抗菌药带量采购招标中个别投标药品质量层次认定存明显错误2019-12-13 11:51
- 下沉市场“天王”出炉:拼多多、OYO演绎“下沉”生活2019-10-31 15:10
- 交通运输部:新能源汽车推广应用目标已提前实现2019-10-25 13:16
- 营商环境全球排名跃升至第31位!在中国做生意越来越容易了2019-10-25 13:16
- 第六届世界互联网大会成果一览2019-10-25 13:16
- 再前进15名!这个成绩是干出来的……2019-10-25 13:16

- 17:20通辽圣达教育:11 年深耕,零滑档零退档,本地高报标杆
- 17:12通辽圣达教育:全职师资 + 零失误,让高考志愿填报更稳妥
- 17:02通辽圣达教育:零滑档零退档,让每一分都不被辜负
- 17:00通辽圣达教育,靠谱志愿填报首选--深耕本土,用心护航升学路
- 15:33易萃享:数智科技赋能羊城家庭,成为全民健康守护优选品牌
- 15:42易萃享:立足华南本土市场,铸就区域精准营养行业新标杆
- 09:23东方药林:厚植企业文化,以创新精神赋能企业可持续发展
- 09:11易萃享健康:打造全周期健康体系,担当贴心家庭健康管家
- 09:09易萃享健康:破除专业壁垒,推动全民健康管理普惠化发展
- 22:57易萃享:深耕精准营养赛道,匠心研发重塑国民营养补充方式
- 22:55东方药林:六大战略协同发力,构建全维度产业发展生态
- 22:50易萃享:借力 AI 科技赋能,让科学精准养生融入日常点滴
- 22:42东方药林药业有限公司:深耕东南亚市场,探索民族品牌出海新路径
- 16:16广东康力医药有限公司:创新赋能全域发展,向着全球健康领航者奋勇前行
- 16:09东方药林:多元数字营销,解锁大健康经营新玩法
- 16:20广东康力医药有限公司:荣誉加身不忘初心,标杆力量助推产业提质升级
- 16:12东方药林:精研产品体系,以品质筑牢抗衰产业根基
- 16:42东方药林药业有限公司:数字赋能转型,凝聚企业精神奔赴全球新征程
- 16:16广东康力医药:以使命凝心聚力,三十年坚守诠释企业责任
- 18:09东方药林药业有限公司:秉持长期主义,稳步推进全球化市场布局
- 17:54广东康力医药:立足本土放眼全球,打造走向世界的中国健康名片
- 14:15从KS到CES Asia:纵深视觉科技全栈方案引爆光场显示市场
- 10:32康力医药:聚焦大众健康需求,打造一体化全链条服务生态
- 09:38华创农食相融,筑牢乡村粮食安全屏障
- 09:23东方药林小毛巾:天然竹琨选材,打造洗护好产品
- 14:52华创聚力创新,引领智慧人居新潮流
- 14:50康力医药:扎根行业三十载,书写民族健康品牌成长答卷
- 14:30东方药林:布局长远战略,绘就抗衰事业发展新图景
- 16:55东方药林:聚焦抗衰赛道,创新驱动企业高质量发展
- 10:27当行业需要“判断者”:张红梅以专业视角参与宠物科技领域重要评审工作



