全国信息安全标准化技术委员会“会议周”全体会议召开
4月21日上午,全国信息安全标准化技术委员会在浙江宁波召开2019年第一次工作组“会议周”全体会议。会议围绕“网络安全标准化”问题,就量子计算、5G、人工智能、各国数据跨境流动等问题开展探讨。
以习近平重要网络完全讲话“没有网络的安全,就没有国家的安全。”为主要依据,我国要从互联网大国向互联网强国迈进,网络安全是重要保障。而信息网络标准化则是维护网络安全、推动网络空间治理体系变革的基础性、规范化和引领性的一项工作。
据国家市场监督管理总局标准技术管理司副司长国焕新介绍,目前全国信息安全标准化技术委员会已完成35项重点标准的报批,并针对数据安全、关键信息基础设施安全保护、个人信息安全规范等开展了验证推广工作。
提到网络信息安全,网友的个人信息安全问题是个绕不开的话题。全国信安标委常务副主任委员、中央网信办总工兼网络安全协调局局长赵泽良重点提到了APP违法违规收集个人信息问题。
App违法违规收集使用个人信息专项治理工作组的洪延青博士介绍:“今年3月1号,工作组已开通了一个APP个人信息举报公众号,跟民众建立起互动的机制,用户通过上传证据等随时进行举报。收到举报信息之后,我们有专门的工作组进行情况的核验,如果存在的话,我们再根据下载量或者反映问题的集中度纳入评估,最后我们争取做到对实名举报进行回复。”
目前,通过公众号和邮箱已有3480条举报,其中实名举报1040多条,涉及APP1300多款,当前,100多款APP已完成评估并发布了评估指南。本月初,工作组经中央网信办同意后,对外发布了当中问题较严重的APP,并下发整改通知函,要求企业在一个月内完成整改,并提供反馈报告。
据了解,《关于APP违法违规收集使用个人信息专项治理的公告》已于今年1月份发布,该公告依据《网络安全法》《消费者权益保护法》关于个人信息保护的相关要求,明确App违法违规收集使用个人信息行为的认定规则。
据悉,本次“会议周”活动于2019年4月21日启动,为期四天,将对68项2019年网络安全国家标准立项项目建议进行讨论,推进31项在研标准制修订项目、13项标准研究项目,以及持续完善各技术领域标准体系和路线图。同期还将举办国家标准基础知识培训活动,解读标准制修订程序要求及编写要点;以及国际标准化专题研讨会,对数据安全、密码算法、事件管理等中国国际标准提案有关工作进行研讨交流。
