國家網信部門負責統籌協調網路安全工作和相關監督管理工作。任何個人和組織有權對危害網路安全的行為向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理;不屬於本部門職責的,應當及時移送有權處理的部門。
【法律依據】
《中華人民共和國網路安全法》第八條
國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。
B. 網信辦為何會約談"支付寶年度賬單事件"當事企業負責人
0日從國家網信辦獲悉,針對近日新聞媒體報道的「支付寶年度賬單事件」,國家互聯網信息辦公室網路安全協調局日前約談了支付寶(中國)網路技術有限公司、芝麻信用管理有限公司有關負責人,要求切實採取有效措施,防止類似事件再次發生。
此前,支付寶2017年度賬單刷爆朋友圈,同時也遭到網友質疑,被指以極小的字體默認勾選「同意《芝麻服務協議》」,侵犯消費者個人信息安全。
對此,螞蟻金服有關負責人表示,將對支付寶平台全面排查,進行專項整頓,進一步完善平台治理機制。同時,將從根本上認真反思和採取切實措施,對螞蟻金服旗下所有業務板塊的隱私保護情況啟動自查,避免類似事件再次發生。此外,還將推動平台上第三方履行責任,落實網路安全法及其他法律法規的要求,提供讓廣大群眾放心的服務。
C. 隱私收集方式日益隱蔽,網民個人信息何時不再「裸奔」
在2019年國家網路安全宣傳周期間,中央網信辦網路安全協調局一級巡視員兼副局長楊春艷介紹,針對當前App強制授權、過度索權,超范圍收集個人信息,違法違規使用個人信息等數據安全問題,中央網信辦起草了《數據安全管理辦法》《個人信息出境安全評估辦法》《App違法違規收集使用個人信息行為認定方法》《移動互聯網應用(App)收集個人信息基本規范》等系列制度文件,已公開徵求意見。
網路安全博覽會展示黑產作案工具(李政葳/攝)
App與應用商店、SDK關系不容忽視
「App是用戶數據的集中點。其中,應用商店是App分發的重要渠道,很多設備廠商也會預裝了App,還有第三方SDK也是App研發重要環節。」在宣傳周期間舉辦的「個人信息保護論壇」上,中國信息通信研究院安全研究所所盯茄長魏亮說。
他提到,從經營者角度來說,App收集個人信息越多,就能為用戶提供更有價值的服務。所以,便捷服務與個人信息保護之間存在天然矛盾。「提供服務過程中也削弱了個凱羨察人信息的自主權、決定權,通過大數據分析這些信息都可能還原成個人信息甚至敏感信息,因此,要平衡好個人信息保護與便捷服務之間的關系」。
如今,多數App包含著SDK(軟體開發工具包)。對此,魏亮表示,使用SDK可以提高效率、降低成本,很多時候廠家不想用SDK都不行。比如,做一款餐飲App,但沒有地圖和支付的相關牌照,就必須使用第三方SDK;但後續收集信息過程中的權利、責任等,都需要進一步研究。
另外,不容忽視的是,App與應用商店之間的關系。魏亮介紹,應用商店對App有管理責任,但管理責任的范圍、界限在哪是一個重要問題。「在使用時我們也發現,App可以繞開應用商店,待軟體更新之後可能會有新代碼以及新的權利要求」。
隱蔽收集、誤導收集用戶信息現象明顯
今年1月,中央網信辦等四部門聯合發布《App違法違規收集使用個人信息專項治理行動》公告。截至8月31日,專項治理組通過微信公眾號「App個人信息舉報」收到8000餘條民眾舉報,選取近600款用戶數量大、與民眾生活密切相關的App進行評估,督促問題嚴重的200餘款App進行整改,涉及整改的問題點達800餘個。
對此,App專項治理工作組成員何延哲做了歸納列舉:無隱私政策的情況只是少數,主要是一次性要求用戶打開多個可收集個人信息許可權,以及申請許可權時未向用戶同步說明目的等。
針對應用存在的典型問題,魏亮認為,「隱蔽收集個人信息」情況嚴重。部分App存在未經用戶個人同意,就開始收集、上傳個人信息的情況,比如,手機號、mac地址(區域網地址)、賬號密碼等,有些是在用戶不經意間獲取系統的高危許可權等。
另外,魏亮提到,還存在超用戶心理預期收集個人信息現象。比如,用戶關閉了GPS以後,就以為不再收集個人位置信息了,但實際上還可能通過用戶wifi監測位置。
「還有誤導用戶同意收集個人信息的情況。比如『允許開啟手機通訊錄許可權,以便讀取聯系人電話號碼,進行充值』,這就是誤導信息,對方想獲取用戶通訊錄。」魏亮說。
有關第三方SDK安全風險,同樣不容忽視。「大量的App都嵌入了SDK,而第三方SDK自身存在安全漏洞,很容易成為惡意派鏈代碼傳播途徑,尤其在隱蔽收集個人信息時App方也很難掌握情況」。
國家互聯網應急中心處長任彥提到,很多App的第三方SDK已被黑色產業「利用」。今年上半年有超過100萬惡意程序被捕獲,對SDK隱蔽獲取個人信息專項分析發現,有3600款聊天類App存在很多違法涉黃現象,這些多是惡意SDK竊取了用戶的個人信息。
需要企業自律,也要標准先行
從人們日常使用的移動應用看,其涉及的個人信息安全復雜多樣,並且涉及到多個主體,「需要政府部門、相關企業、App企業、SDK企業、手機企業、應用商店企業、行業組織、研究機構等共同處理。」談到解決思路,魏亮這樣說。
「要加快立法,細化個人信息收集使用規范。」魏亮說,現在法律規范還不能滿足現實需求,要推動個人信息保護法盡快出台,明確個人信息保護的權利與義務,加強對違法違規行為的追究;同時,對數據的所有權、數據資產保護等問題進行分析研判,釐清法律邊界、梳理立法線條。
「一是通過技術手段,二是通過科學的管理手段。前者從數據識別、使用到行為分析等,防止信息被泄露,完善個人信息系統化防護手段;後者則涉及了員工的安全意識以及技術支撐管理制度等。」天空衛士技術專家楊明非說。
在中央網信辦網路安全協調局綜合處處長唐鑫看來,應做到企業自律的同時,也要做到「標准先行」。很多應用的附加功能也在收集信息,但不能因為用戶拒絕提供信息就不讓使用,也不能因為拒絕一兩個授權就禁止使用,「希望通過標准規范,來解決這些問題」。
D. 中央網信辦有哪幾個局
中央網信辦下屬單位沒有「局」。
中央網信辦一般指中國共產黨中央網路安全和信息化委員會,2018年3月,中共中央《深化黨和國家機構改革方案》,將中央網路安全和信息化領導小組改為中國共產黨中央網路安全和信息化委員會。
中國共產黨中央網路安全和信息化委員會的辦事機構是中央網路安全和信息化委員會辦公室,而非「局」。
(4)信辦網路安全協調局擴展閱讀:
中央網路安全和信息化委員會辦公室的工作職責:
中央網路安全和信息化委員會辦公室一般指中華人民共和國國家互聯網信息辦公室 ,成立於
主要職責包括,落實互聯網信息傳播方針政策和推動互聯網信息傳播法制建設,指導、協調、督促有關部門加強互聯網信息內容管理,負責網路新聞業務及其他相關業務的審批和日常監管;
指導有關部門做好網路游戲、網路視聽、網路出版等網路文化領域業務布局規劃,協調有關部門做好網路文化陣地建設的規劃和實施工作,負責重點新聞網站的規劃建設;
組織、協調網上宣傳工作,依法查處違法違規網站,指導有關部門督促電信運營企業、接入服務企業、域名注冊管理和服務機構等做好域名注冊、互聯網地址(IP地址)分配、網站登記備案、接入等互聯網基礎管理工作,在職責范圍內指導各地互聯網有關部門開展工作。
國家互聯網信息辦公室不另設新的機構,在中華人民共和國國務院新聞辦公室加掛國家互聯網信息辦公室牌子。
E. 首屆國家網路安全宣傳周是什麼時候
2022年國家網路安全宣傳周將於9月5日至11日在全國范圍內統一舉辦,開幕式將在安徽省合肥市舉行。
2022年國家網路安全宣傳周由中央宣傳部、中央網信辦、教育部、工業和信息化部、公安部、中國人民銀行、國家廣播電視總局、全國總工會、共青團中央、全國婦聯等部門聯合舉辦。主題為網路安全為人民,網路安全靠人民。
中央網信辦網路安全協調局有關負責人在會上介紹,自2014年首屆網安周舉辦以來,各地區各部門以百姓通俗易懂、喜聞樂見的方式,宣傳網路安全理念、普及網路安全知識、推廣網路安全技能。
廣泛開展網路安全進社區、進農村、進企業、進機關、進校園、進軍營、進家庭活動,有力推動全社會網路安全意識和防護技能的提升,對於維護國家網路安全、保障人民群眾合法權益具有重要意義。
2022年國家網路安全宣傳周期間,將舉辦開幕式、網路安全博覽會、網路安全技術高峰論壇、網路安全賽事、網路安全教育雲課堂、首批國家網路安全教育技術產業融合發展試驗區授牌儀式等重要活動。還將舉辦校園日、電信日、法治日、金融日、青少年日、個人信息保護日等主題日活動。
其中,網路安全博覽會將有60餘家單位、企業參與。針對社會關注的汽車數據安全問題,還將首次組織汽車企業在博覽會上亮相,通過現場演示增強民眾安全意識。
F. 保證安全技術措施同步規劃同步建設和同步什麼
1.保證安全技術措施同步規劃同步建設和同步使用。
(6)信辦網路安全協調局擴展閱讀:
2.《網路安全法》首次提出「關鍵信息基礎設施」的概念並對其范圍進行了明確。根據《網路安全法》的規定,我們可以大體將關鍵信息基礎設施劃分為以下五大類:(1)基礎信息網路,主要包括廣電網、電信網、互聯網;(2)重要行業和公共服務領域的重要信息系統,例如核島控制系統、銀聯交易系統、智能交通系統、供水管網信息管理系統、社保信息系統等;(3)電子政務,例如電子政務系統、政府門戶網站等;(4)國家安全網路,例如軍事通信網、軍隊指揮自動化系統等;(5)用戶數量眾多的網路服務商系統,例如網路、阿里、騰訊等IT巨頭運營的特定網路和系統等。對於前述關鍵信息基礎設施的分類和范圍劃分只是學者和行業從業者的一些解讀,關鍵信息基礎設施的具體范圍和安全保護辦法還有待國務院後續制定法規確定,建議企業應當密切關注。根據國家網信辦網路安全協調局負責人的說法,目前國家互聯網信息辦公室正會同有關部門按照《網路安全法》的要求,抓緊研究制定相關指導性文件和標准,指導相關行業領域明確關鍵信息基礎設施的具體范圍。
G. 國家哪個部門負責統籌協調網路安全工作
國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。
國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。明確了網路安全的監管責任,解決了誰來負責的問題。
將現行有效的網路安全監管體製法制化,明確了網信部門與其他相關網路監管部門的職責分工。網信部門負責統籌協調網路安全工作和相關監督管理工作,電信主管部門、公安部門和其他有關機關在各自職責范圍內負責網路安全保護和監督管理工作,這種「1+X」的監管體制,符合當前互聯網與現實社會全面融合的特點和我國則雀監管需要。
機構職責耐盯畝:落實互聯網信息傳播方針政策和推動互聯網信息傳播法制建設,指導、協調、督促有關部門加強互聯網信息內容管理,負責網路新聞業務及其他相關業務的審批和日常監管,指導有關部門做好網路游戲、網路視聽、網路出版等網路文化領域業務布局規劃,協調有關部門做好網路文化陣地建設的規劃和實施工作,負責重點新聞網站的規劃建設,組織、協調網上宣傳工作,依法查處違法違規網站,指導有關部門督促電信運營企業、接入服務企業、域名注冊管理和服務機構等做好域名注冊、互聯網地址(IP地址)分配、網站登記備案、接入等互聯網基礎管理工作,在職責范圍內指導各地互聯網有關部門開展工作。
法律依據:
《中華人民共和國網路安全法》
第八條規定,國家網信部門負責統籌昌森協調網路安全工作和相關監督管理工作。
電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。
H. 國家哪個部門負責統籌協調網路安全
中華人民共和國網路安全法規定國家網信部門負責統籌協調網路安全
法律依據:《網路安全法》第八條提出國家網信部門負責統籌協調網路安全工作和相關監督管
理工作。電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。縣級以上地方人民政府有關部門的網
絡安全保護和監督管理職責,按照國家有關規定確定。 《中華人民共和國網路安全法》是為保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織
的合法權益,促進經濟社會信息化健康發展而制定。由全國人民代表大會常務委員會於2016
年11月7日發布,自2017年6月1日起施行。我國的網路安全法制化水平和西方發達國家相比
還較為落後,限制了我國與其他國家的網路安全合作和參與國際網路空間安全治理。很多國家
的和行業組織在評估網路安全狀況時,都明確指出中國缺乏明確的法律規定和保護能力,因此
都不願意和中國政策對等合作交流,限制中國代表參與相關的規則制定。
I. 用戶信息超百萬公司國外上市須審查 ,公眾可通過哪些途徑和方式提出反饋意見
7月10日,國家互聯網信息辦公室發布關於《網路安全審查辦法(修訂草案徵求意見稿)》公開徵求意見的通知。公眾可通過以下途徑和方式提出反饋意見:
1、登錄中華人民共和國司法部中國政府法制信息網(www.moj.gov.cn、www.chinalaw.gov.cn),進入首頁主菜單的「立法意見徵集」欄目提出意見。
2、通過電子郵件方式發送至:[email protected]。
3、通過信函方式將意見寄至:北京市西城區車公庄大街11號國家互聯網信息辦公室網路安全協調局,郵編100044,並在信封上註明「網路安全審查辦法徵求意見」。
意見反饋截止日期為2021年7月25日。
網路安全審查工作的時限:
網路安全審查辦公室認為需要開展網路安全審查的,應當自向運營者發出書面通知之日起30個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關關鍵信息基礎設施保護工作部門徵求意見;情況復雜的,可以延長15個工作日。
網路安全審查工作機製成員單位和相關關鍵信息基礎設施保護工作部門應當自收到審查結論建議之日起15個工作日內書面回復意見。
以上內容參考 央視新聞-國家網信辦擬規定:掌握超過100萬用戶個人信息運營者赴國外上市須審查
J. 網路安全宣傳周是每年幾月幾日
網路安全周是每年9月第三周。「網路安全宣傳周」即「中國國家網路安全宣傳周」,圍繞金融、電信、電子政務、電子商務等重點領域和行業網路安全問題,針對社畝褲會公眾關注的熱點問題,舉辦網路安全體驗展等系列主題宣傳活動,營造網路安全人人有責、人人參與的良好氛圍。2022年國家網路安全宣傳周由中央宣傳部、中央網信辦、教育部、工業和信息化部、公安部、中國人民銀行、國家廣播電視總局、全國總工會、共青團中央、全國婦聯等部門聯合舉辦。
中央網信辦網路安全協調局有關負責人在會上介紹,自2014年首屆網安周舉辦以來,各地區各部門以通俗易懂、百姓喜聞樂見的方式,宣傳網路安全理念、迅清簡普及網路安全知識、推廣網路安全技能,廣泛開展網路安全進社區、進農村、進企業、進機關、進校園、進軍營、進家庭活動,有力推動全社會網路安全意識和防護技能的提升,對於維護國家網路安全、保障人民群眾合法權益具有重要意義。
2022年國家網路安全宣傳周期間,將舉辦開幕式、網路安全博覽會、網路安全技術高峰論壇、網路安全賽事、網路安全教育雲課堂、首批國家網路安全教育技術產業融合發展試驗區授牌儀式等重要活動。還將舉辦校園日、電信日、法治日、金融日、青少年日、個人信息保護日等主題日活動。
本屆網路安全宣傳周以「網路安全為人民,網路安全靠人民」為主題,設置了網路安全博覽會、網路安全技術高峰論壇、8場分論壇、網路安全賽事等活動,邀請了來自政府、科研機構、企業的近千名嘉賓,圍繞青少年網路保護、汽車數據安全、網路安全標准與產業裝備發展、人工智慧與正答個人信息保護、量子安全、國防網路安全、長三角網路安全協同發展、IPv6及下一代互聯網安全等議題,共同探討網路安全教育技術產業融合發展,著力提升全民安全意識和防護技能。