1. 互聯網網路安全信息通報實施辦法的附件二: 信息分級規范
一、預警信息分級
1、一級(紅色)預警信息:可能導致發生特別重大網路安全事件的信息為一級預警信息。
2、二級(橙色)預警信息:可能導致發生重大網路安全事件的信息為二級預警信息。
3、三級(黃色)預警信息:可能導致發生較大網路安全事件的信息為三級預警信息。
4、四級(藍色)預警信息:可能導致發生一般網路安全事件的信息為四級預警信息。
二、事件信息分級 分類 對象 特別重大事件 重大事件 較大事件 一般事件 IP業務 互聯網接入(含寬頻、窄帶接入,固定、移動或無線接入) 基礎電信業務經營者本單位全國網內100萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位全國網內10萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位某省、直轄市、自治區網內5萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位某省、直轄市、自治區網內1~5萬互聯網接入用戶無法正常訪問互聯網1小時以上。 專線接入 N/A 基礎電信業務經營者本單位專線接入業務500埠以上阻斷1小時以上。 基礎電信業務經營者本單位專線接入業務100埠以上阻斷1小時以上。 基礎電信業務經營者本單位專線接入業務20埠以上阻斷1小時以上。 重要信息系統數據通信 N/A 造成某個全國級重要信息系統用戶數據通信中斷1小時以上。 造成某個省級重要信息系統用戶數據通信中斷1小時以上。 造成某個地市級重要信息系統用戶數據通信中斷1小時以上。 基礎IP網路 國際互聯 50%以上國際互聯帶寬電路阻斷1小時以上。 30%以上國際互聯帶寬電路阻斷1小時以上。 10%以上國際互聯帶寬電路阻斷1小時以上。 國際互聯設備、電路阻斷,但未造成上述嚴重後果。 國內骨幹網互聯 某個全網直連點1個以上互聯單位方向全阻1小時以上。 某全網直連點1個互聯單位方向網間直連(或某個交換中心)全阻1小時以上。 交換中心1個互聯單位方向全阻1小時以上。 直連設備、電路阻斷,但未造成上述嚴重後果。 運營單位IP網 2個以上省網(或2個以上3.2級以上城域網)脫網或嚴重擁塞1小時以上。 1個省網(或1個以上3.1級以上城域網)脫網或嚴重擁塞1小時以上。 1個以上城域網(3.1級以下)脫網或嚴重擁塞1小時以上。 IP骨幹網重要節點或鏈路阻斷,但未造成上述嚴重後果。 IDC N/A 3.1級以上IDC全阻或嚴重擁塞1小時以上。 2級IDC全阻或嚴重擁塞1小時以上。 其它IDC全阻或嚴重擁塞1小時以上。 域名系統 國際根鏡像和gTLD鏡像伺服器 N/A N/A 國際根和通用頂級域名鏡像伺服器解析服務癱瘓。 N/A 國家頂級域名(.CN) 國家域名解析系統癱瘓,對全國互聯網用戶的域名解析服務失效。 國家域名解析系統半數及以上頂級節點解析成功率低於50%或解析響應時間高於5秒;國家域名頂級節點解析數據缺失或出錯超過0.1%;國家域名解析系統重點域名相關解析數據出錯。 國家域名解析系統半數以下頂級節點解析成功率低於50%或解析響應時間高於5秒;國家域名頂級節點解析數據缺失或出錯超過0.01%;國家域名系統注冊服務不可用4小時以上。 國家域名系統注冊服務性能下降或查詢服務不可用。 域名注冊服務機構管理的權威域和遞歸解析伺服器 1家或多家重點注冊服務機構域名解析服務癱瘓。 1家或多家重點注冊服務機構域名解析服務性能下降,解析成功率低於50%或解析響應時間高於5秒,或解析數據缺失或出錯,超過1%。注冊服務機構域名系統核心資料庫丟失或非正常修改,並影響到國家域名核心資料庫導致產生國家頂級域名重大事件。 1家或多家注冊服務機構域名解析服務性能下降,解析成功率低於80%或解析響應時間高於5秒,或解析數據缺失或出錯,超過0.1%。 1家或多家注冊服務機構域名注冊系統服務不可用。 基礎和增值運營企業的權威域域名解析伺服器 N/A 重點域名解析權威伺服器癱瘓1小時以上。 N/A N/A 基礎運營企業的遞歸伺服器 N/A 為一個或多個省份提供服務的遞歸伺服器癱瘓1小時以上。 N/A N/A 基礎電信運營企業網上營業廳、移動WAP業務、門戶網站 系統癱瘓或故障,造成業務中斷1個小時以上,或造成100萬以上用戶數據丟失、泄漏。 系統癱瘓或故障,造成業務中斷1個小時以下,或造成10萬以上用戶數據丟失、泄漏。 系統癱瘓或故障,造成業務中斷或造成1萬以上用戶數據丟失、泄漏。 系統癱瘓或故障,但未造成上述嚴重後果。 公共互聯網環境 計算機病毒事件、蠕蟲事件、木馬事件、僵屍網路事件 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件,或單個木馬和僵屍網路規模達100萬個以上IP,對社會造成特別重大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件,或同一時期存在一個或多個木馬和僵屍網路總規模達50萬個以上IP,對社會造成重大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件,或同一時期存在一個或多個木馬和僵屍網路總規模達10萬個以上IP,對社會造成較大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件、木馬和僵屍網路事件等,對社會造成一定影響,但未造成上述嚴重後果。 域名劫持事件、網路仿冒事件、網頁篡改事件 N/A 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件,導致10萬以上網站用戶受影響,或造成重大社會影響。 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件,導致1萬以上網站用戶受影響,或造成較大社會影響。 其他域名劫持、網路仿冒、網頁篡改事件,造成一定社會影響,但未造成上述嚴重後果。 網頁掛馬事件 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件,受影響網站用戶達100萬人以上,造成特別重大社會影響。 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件,受影響網站用戶達10萬人以上,造成重大社會影響。 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件,受影響網站用戶達1萬人以上,造成較大社會影響。 其他網頁掛馬事件,但未造成上述嚴重後果。 拒絕服務攻擊事件 N/A 發生涉及全國級重要信息系統的拒絕服務攻擊,造成重大社會影響。 發生涉及省級重要信息系統的拒絕服務攻擊,造成較大社會影響。 其他拒絕服務攻擊,造成一定社會影響。 後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件 N/A 發生涉及全國級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件,造成重大社會影響。 發生涉及省級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件,造成較大社會影響。 發生的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件,造成一定社會影響。 〔注〕:
1、嚴重擁塞是指鏈路時延>110ms或丟包率超過8%。
2、本辦法中重要信息系統指政府部門、軍隊以及銀行、海關、稅務、電力、鐵路、證券、保險、民航等關系國計民生的重要行業使用的信息系統。
3、「信息分級規范」中所稱「以上」包括本數,所稱「以下」不包括本數。
2. 安全事故處罰通報
安全事故可大可小,大可危機生命,安全事故處罰還是很有必要的,下面我給大家帶來安全事故處罰通報範文,供大家參考!
安全事故處罰通報範文一
各省、自治區、直轄市通信管理局,中國電信集團公司、中國移動通信集團公司、中國聯合網路通信集團有限公司,各相關單位:
近期,接連發生兩起通信建設工程安全生產事故,造成人員傷亡,給國家財產和人民群眾的生命安全造成了較大損失,給通信行業發展帶來負面影響,暴露出通信工程施工中存在違章作業、安全措施不到位等突出問題。收到事故報告後,部領導立即做出重要批示“要求堅持‘四不放過’的方針,查清原因,通報全行業,堅決把不按規程辦事和層層轉包的趨勢遏制住,杜絕事故的重復發生”。目前,依照法律法規規定的許可權和程序,事故發生地人民政府已批復了對兩起事故責任認定和處理意見。為進一步加強通信建設工程安全管理,杜絕安全生產事故的再次發生,現將有關情況通報如下:
一、事故的基本情況
(一)中國移動隨州分公司“3.28”較大安全事故
3月28日,施工單位浙江鴻順實業有限公司現場施工人員在安裝湖北隨州移動分公司的一座移動基站發射塔時,由於鐵塔塔基底座12個螺栓和螺母有11個不配套,導致其中11個螺母安裝不上,為趕工程進度,3名施工人員在鐵塔底座沒有固定、現場無監理人員和安全管理人員的情況下,仍然堅持上塔作業,當鐵塔安裝到25米左右,因鐵塔的底座螺絲固定不到位、拉繩的拉力及作業人員的作用力等因素導致鐵塔重心偏離,鐵塔往拉繩方向傾倒,在塔上作業的3人隨塔傾倒摔下被砸死,在塔下拉繩的1人也被倒下的鐵塔砸死。造成直接經濟損失90萬元。
(二)湖北方興通信有限公司“5.29”較大安全事故
5月29日18時許,施工單位湖北方興通信有限公司1名施工人員在武漢市視頻監控系統項目(建設單位為中國聯通武漢市分公司)“光谷長城坐標城”工地的一個信息網路人井內,進行光纜布放施工時發生暈倒,下井施救的3名工友因施救不當造成死亡。造成直接經濟損失約145萬元。
二、事故的主要原因和性質認定
(一)中國移動隨州分公司“3.28”較大安全事故
湖北省隨州市人民政府批復的對事故發生認定的直接原因為:鐵塔安裝嚴重違規操作。間接原因認定為:1.施工方浙江鴻順實業有限公司違反《中華人民共和國安全生產法》的規定,在登高架設作業中沒有配備專職安全生產管理人員對施工現場進行安全管理,未對施工人員進行崗前安全培訓;2.監理單位北京誠公通信工程監理股份有限公司第三分公司,在施工方未按程序及時通知的情況下,也未及時派監理人員到現場進行工程監理。
事故性質認定:該事故是因鐵塔安裝嚴重違規操作、施工現場安全監理不到位、作業人員缺乏基本的安全意識而造成的物體打擊類較大安全責任事故。
(二)湖北方興通信有限公司“5.29”較大安全事故
湖北省武漢市省人民政府批復的對事故發生認定的直接原因為:作業人員安全意識薄弱,在進入地下有限空間作業前,未進行檢測,未佩帶防護用品,施救人員盲目下井施救,最終均因缺氧昏倒在井內污水裡,造成事故傷亡擴大,釀成較大事故。間接原因:1.湖北方興通信有限公司對有限空間作業現場的安全管理不到位;2.作業人員安全培訓教育不到位;3.湖北方興通信有限公司對施工人員及施工現場的安全管理不到位;4.河南省通信建設監理有限公司對井下有限空間作業的安全監理工作不到位;5.中國聯通武漢市分公司對施工單位的施工現場安全生產檢查不到位。
事故性質認定:該事故是一起施工人員違章下井作業,井上人員盲目施救,企業安全生產規章制度落實不力,安全管理工作不到位而造成的較大責任事故。
兩起安全事故的發生暴露出通信建設工程安全生產形勢嚴峻。一是工程建設各方主體安全生產責任不落實,安全生產措施不得力;二是施工現場安全生產管理不到位,專職安全員不到崗,施工作業人員違規違章操作行為嚴重;三是企業安全培訓教育未全覆蓋,一線施工人員缺乏基本安全生產意識,安全防護和救援常識嚴重缺乏;四是監理單位未嚴格履行監理責任,現場安全管理不到位,對施工企業的習慣性違章作業沒有採取制止措施;五是建設單位對施工方和監理方未按規定嚴格要求,未盡到對施工、監理單位安全生產工作的檢查、協調責任。
三、相關處理意見
(一)相關部門的處理意見
湖北省隨州市人民政府批復的對中國移動隨州分公司“3.28”較大安全事故調查處理意見是:對浙江鴻順實業有限公司依法給予經濟處罰,責令該企業所有在隨州建設項目停工整頓;對該公司法定代表人依法給予年收入40%的經濟處罰;對該公司主管安全的綜合部經理,建議相關部門給予行政降職處分;對該公司塔桅部安全生產第一責任人塔桅部經理,建議相關部門給撤銷塔桅部經理職務的處分。對北京誠公通信工程監理股份有限公司第三分公司依法給予經濟處罰,並責令該企業所有在隨州建設項目進行停工整頓,對作為該分公司湖北移動工程項目負責人的副總經理依法給年收入40%的經濟處罰,建議有關部門給予行政記大過處分;對作為該項目主要安全負責人的項目經理,建議相關部門給予行政降職處分。要求中國移動隨州分公司所有在建工程立即停工整頓,認真吸取事故教訓,寫出自查整改報告。
湖北武漢市人民政府批復的對湖北方興通信有限公司“5.29”較大安全事故處理意見是:給予湖北方興通信有限公司經濟處罰20萬元;對該項目的項目經理建議給予開除處分;對法人代表處以上一年收入40%的罰款,並作出深刻書面檢查。對河南省通信建設監理有限公司現場監理員建議給予行政記過處分。對中國聯通武漢市分公司負責該項目的項目經理建議給予行政警告處分。
(二)我部處理意見
為深刻吸取兩起事故的教訓,我部決定對中國移動隨州分公司、中國聯通武漢市分公司、浙江鴻順實業有限公司、湖北方興通信有限公司、北京誠公通信工程監理股份有限公司、河南通信建設監理有限公司在行業內通報批評。同時,要求事故責任單位認真落實當地政府部門的處理意見,在企業內部對相關責任人做出嚴肅處理,並將有關處理和整改情況於11月10日前上報我部(通信發展司)和所在省通信管理局。
四、下一步工作要求
全行業要進一步增強安全生產意識,扎扎實實地做好防範工作,杜絕安全生產事故的再次發生,確保通信建設工程安全生產,提出要求如下:
(一)提高認識,加強管理
各電信企業及參與通信工程建設的設計、施工、監理等企業要認真吸取事故教訓。安全生產關繫到人民群眾的生命安全,要切實提高對安全生產管理工作的認識,堅持以人為本,牢固樹立安全生產“責任重於泰山”的意識。各單位要全面貫徹國家有關安全生產的法律法規和我部的相關規定,正確認識安全生產與建設速度、建設成本的關系,深刻反思本單位工程建設安全生產方面存在的突出問題,排除各種安全生產隱患。
(二)健全監督機制,嚴格落實企業主體責任制
企業是安全生產的責任主體,各單位要認真落實《通信建設工程安全生產管理規定》(工信部[2008]111號),狠抓安全生產責任制的落實。一是要把建設工程安全生產責任制落實到人,明確各環節、各部門和相關人員的責任,將安全生產管理情況與責任人的業績考核掛鉤,逐級負責、逐層落實;二是要加強施工現場管理,徹底消除薄弱環節、安全生產事故易發環節的隱患,杜絕違反通信工程建設標准、違反安全操作規程的行為;三是在工程建設過程中,建設單位、工程總承包單位要加強工程的管理,防止因無資質參與工程建設、資質掛靠、層層轉包等違規行為造成安全生產管理漏洞,同時要加強施工現場安全生產檢查。
(三)深入開展檢查,排除安全生產隱患
各單位要按照《國務院關於進一步加強企業安全生產工作的通知》(國發[2010]23號)和《關於集中開展嚴厲打擊通信建設領域非法違法行為專項行動的通知》(工信通函[2010]391號)的要求,認真開展在建工程安全生產檢查,對通信工程建設中所有隱患進行全面排查,邊檢查、邊整改、邊總結,以檢查促整改,對檢查工作進行及時總結,切實把《通信建設工程安全生產操作規范》落到實處
(四)保障安全生產資金投入,強化施工現場人員培訓
施工企業應加大安全生產資金投入,保障安全生產費專款專用。必須配備安全生產工具用具和防護用品,及時更新安全生產裝備,降低安全風險;要加強施工人員安全生產教育培訓,增強施工人員自我安全防護意識,企業教育培訓覆蓋面應達到100%;對登高人員、井下作業人員、電工等特殊工種要經過專門培訓,做到特種作業人員持證上崗;要加倍重視施工現場農民工的安全教育培訓工作,針對農民工安全意識淡薄、流動性大的特點,保證施工人員按照操作規范進行施工作業。
(五)堅持“四不放過”原則,建立企業安全生產事故個人責任追究制
各單位要認真吸取這兩起安全事故的教訓,要按照事故原因沒查清不放過、責任人員沒處理不放過、整改措施沒落實不放過、有關人員沒受到教育不放過的“四不放過”原則,一查到底、緊盯不放。建立企業內部安全生產事故個人責任追究制,對違法違規建設、不履行基本建設程序、不執行強制性標准導致安全事故的,按照相關規定對責任人進行處罰,做到警鍾長鳴,有效防範安全生產事故的發生,確保通信建設工程安全生產。
(聯系電話:部通信發展司 010-68206165,68206166)
附件:1.隨州市人民政府關於中國移動隨州移動分公司“3.28”生產安全責任事故調查處理意見的批復(略)
2.武漢市人民政府辦公廳關於湖北方興通信有限公司“5.29”較大安全事故調查報告的批復(略)
年十月二十一日
安全事故處罰通報範文二
各車間、部門:
10月19日15:25分左右,二車間20組在揭窖作業過程中,發生一起窖泥箱合頁傷人事故,為警示公司廣大職工,避免類似事故再次發生,經公司維權部安全生產辦公室調查並結合公司《安全管理手冊》對相關責任人給予責任追究。現通報如下:
一、事故經過及原因分析2015年10月19日14點30開班,2車間20組班長××安排操作工××負責揭窖作業。在15點25分左右揭滿一箱窖皮泥後,由行駕人員××將泥箱吊運至泥坑上方,××打開泥箱合頁卸出窖皮泥,卸完後進行關閉合頁作業,由於合頁關閉困難,××第一次向上推動合頁,但並未關閉,又再一次進行關閉作業,在第二次進行關閉過程中該操作人員不慎將左手中指伸入合頁及箱體內部,由於合頁關閉困難需較大力度操作,故該操作人員在關閉操作時用力過猛造成左手中指受傷。隨後該人員將事故報告車間相關負責人並送醫治療,經醫學檢查及鑒定該人員為左手中指前端末節毀損傷,根據《企業職工傷亡事故分類標准》(GB-6441)該人員損失工作日低於105日,屬輕傷。事故發生後2車間當即將情況報告至維權部安全生產辦公室,隨後安全辦工作人員對此事故展開全面調查,除詳細了解事故經過及原因外,安全辦還對該操作人員安全教育等情況進行了解,但未發現該人員安全教育等相關記錄並且還了解到二車間在9月中旬已發現該窖泥箱存在關閉困難的安全隱患並告知設備計量部××需安排維修,但由於該設備屬於新購設備還在試用階段,設備計量部××當即通知該設備廠商要求其維修,直至事故發生為止供貨廠商仍未對該設備問題進行處理。
二、事故責任分析1、事故當事人××在關閉窖泥箱合頁操作時未對作業環境及設備進行危險源辨識,操作過程中存在違章作業(人的不安全行為),故負該事故的主要責任;2、2車間副主任××、班長××未對唐××進行相關安全教育(管理方面的缺陷)且發現設備存在安全隱患未停止使用(物的不安全狀態),負該事故的管理責任;3、設備計量部××未及時安排設備廠商進行維修,存在協調不到位等情況(管理方面的缺陷),負該事故的次要責任。
三、對事故責任人員的處理意見:1、事故主要責任人:傷勢痊癒復工後,重新接受三級教育培訓,考試合格後方可重新上崗作業;2、事故管理責任人:根據公司《安全生產獎罰制度》,對兩名責任人各進行人民幣100元處罰;3、事故次要責任人:根據公司《安全生產獎罰制度》,對其進行人民幣100元處罰;四、事故整改措施1、要求各車間、部門需加強對各班組、科室人員及設備的定期檢查,發現問題及時通過OA、書面形式反饋至相關部門,對反饋等問題未能得到及時處理請立即報告安全辦;2、要求各車間、部門需自查各自安全教育情況,對未進行安全教育以及教育記錄不完善等情況及時整改,安全辦將對各單位進行不定期抽查;3、加強相關方的管理,設備計量部、采購部共同催促供貨廠商加快設備維修;4、加強各車間、部門操作人員《安全操作規程》學習。此次事故的發生充分暴露我公司安全生產工作還處於公司級層面,未能將安全文化及安全一票否決權深入基層和部門,且該次事故也反映出公司各部門之間在安全工作中協調、協作不到位以及相關方管理辦法的缺失,望公司各部門及全體職工以安全為天職,牢記安全責任,認真履行安全職責,為確保職工生命安全和公司財產盡心盡職,為公司安全發展多做貢獻。
特此通報
維權部安全生產辦公室
10月28日
安全事故處罰通報範文三
各部門
9月18日上午,工程設備水電部在3#廠房安裝UPS低壓櫃地線時,關閘後沒有做測試實驗即進行操作,結果發生安全事故,造成一名電工受傷。傷者傷情雖然不嚴重,但性質極為惡劣,公司一再強調安全重於泰山,各部門均應按安全生產操作流程進行作業。為增強員工安全意識,為嚴肅公司勞動紀律,經公司研究決定對工程設備水電部總經理****及安全負責人*****進行通報批評,並扣除當月績效獎各300元。希望廣大員工引以為戒,認真遵守公司各崗位操作流程執行作業,同時各事業部領導做好日常監督宣導工作。
3. 被通告!34款常用運動APP違法違規收集使用個人信息
目前,全球已有約90個國家和地區制定了個人信息保護法,而中國的《中華人民共和國數據安全法(草案)》已於2020年7月公開徵求大眾的意見。所有公司和個人都將或早或晚面對數據保護法,並把遵守數據保護法當做日常生活和工作的一部分。
據新華社報道:近期,針對人民群眾反映強烈的APP非法獲取、超范圍收集、過度索權等侵害個人信息的現象,國家互聯網信息辦公室依據《中華人民共和國網路安全法》《APP違法違規收集使用個人信息行為認定方法》《擾游常見類型移動互聯網應用程序必要個人信息范圍規定》等法律和有關規定,有關運動健身部分APP就個人信息收集使用情況通報。
根據公開的通報,我們可以看出,基本上大家日常使用的運動跑步APP,比如悅跑圈、咕咚、Keep、華為、小米、咪咕善跑等主流APP無一例外都在違規收集大家的信息!
今天就順帶大家起底手機APP是如何泄露用戶隱私的:
安裝APP時強制用戶同意許可權
你在安裝某APP時是否遇到過這樣的情況:「xxx想訪問您的麥克風/訪問你的圖庫」當我們點擊不同意時,將無法使用該APP,最後我們不得不被迫同意,躺在我們圖庫、音頻中的個人信息將陷入「易泄露」困境。
過度、超范圍索取用戶許可權
當一款做菜類APP需要獲取通訊錄,一款影音類APP需要獲取定位許可權,我們的隱私也在悄悄泄露,有些不法分子會根據搜集到的碎片化信息,逐漸拼湊出一份完整的個人信息,然後再打電話騙取用戶信任,進一步套取銀行卡密碼、驗證碼等信息,對個人財產安全造成嚴重危害。
服務協議與隱私政策描述模糊
大家在安裝APP時是否真的仔細讀過動輒幾頁甚至十幾頁的服務協議與隱私條款?
當我們直接點擊同意時,會有一些不法分子直接鑽漏洞,披著「合法」的外衣搜坦備集你的個人信息。
當然就算我們仔細閱讀過條款後,在維權時面對一些晦澀並模糊不清的條款,也只能望洋興嘆。
手機APP的安全漏洞
某些APP並沒有以上3種問題,但仍然會不慎泄露我們的隱私,原因在於該APP自身存在的一些安全漏洞,在不知情的狀況下造成用戶信息流出,如2019年萬豪酒店5億房客的信息遭到竊取一案。
那麼個人隱私安全保護這道難題該如何破解呢?我來提一些建議
1.個人隱私保護,用戶自身需加強防範
在日常使用APP時,我們要牢記這三步:首先要從正規渠道下載安全的APP;其次在下載應用後要對其做許可權管理,在不影響正常使用的情況下盡量關閉應用內「資費相關」與「隱私相關」的許可權,如關閉APP中的自動續費服務,盡量不授權訪問個人通訊錄、照片的請求;最後切勿在非官方渠道填寫自己的銀行賬號及密碼等信息,將個人信息做到最小化處理。
2.從源頭抓起,開發者應保障用戶信息安全
對於開發者來說,需明確個人信息的採集與利用,個人信息存儲及保護制度,個人信息的處理制度,未成年信息保護制度等,切實保護用戶個人信息。
3.應用分發平台需把好審核關,提升用戶使用體驗
據統計,我國境內應用商店數量已超過200家,大部分應用商店都推出了一定措施來保障用戶的安全體驗。以華為應用市場為例,作為華為終端官方的應用分發平台,採用
「惡意行為檢測」+「隱私泄露檢查」+「安全漏洞掃描」+「人工實名復檢」
四重檢測體系,以多樣安全審核措施保障上架應用的安全合規。此外,華為應用市場還會從應用兼容性、穩定性、安全、功耗、性能表現及許可權獲取等方面綜合評判,給符合標準的應用添加「綠色應用」標識,方便用戶選擇使用。
通往個人信息安全之路道阻且長,開發者需自覺遵守《APP違法違規收集使用個人信息行為認定方法》等相關法律;個人需加強信息安全保護意識,不讓非法應用「有機可乘」;應用分發平台更會憑借強大的技術能力,完善審核機制,幫助用戶守好「最後一道門」。相信在多方共同努力下,信息安全將得到最大保障,互聯網世界將更加綠色、安全緩信銷。
普通手機用戶該如何防範隱私泄露?
一是盡量選擇知名APP商店下載應用軟體;
二是下載後對APP做許可權管理,一般情況下,關閉APP「資費相關」和「隱私相關」的大部分許可權並不影響APP正常使用(某些APP需「定位」功能的除外);
三是即便是無意將APP某個許可權關閉,也不要擔心,比如提示無法進行視頻聊天等,使用時打開相關許可權即可。
4. 違反《網路安全法》,14款App涉嫌超范圍採集個人隱私信息被通報
國家計算機病毒應急處理中心近期通過互聯網監測發現14款移動應用存在隱私不合規行為,違反《網路安全法》相關規定,涉嫌超范圍採集個人隱私信息。
這14款App分別是:
這些被通報的App,存在的問題如下:
1、App中無隱私政策;
2、未向用戶明示申請的全部隱私許可權;
3、App在徵得用戶同意前就開始收集個人信息;
4、未提供有效的更正、刪除個人信息及注銷用戶賬號功能,或注銷用戶賬號設置不合理條件;
5、未建立並公布個人信息安全投訴、舉報渠道,或超過承諾處理回復時限。
《網路安全法》第四十一條:
網路運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並經被收集者同意。
網路運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
網警提示:及時卸載此類軟體!
廣大手機用戶不要下載這些違法有害移動應用,避免手機操作系統受到不必要的安全威脅。
在日常使用時,謹慎向各類App進行不必要的授權,從源頭避免個人信息泄露。