国家网信部门负责统筹协调网络安全工作和相关监督管理工作。任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。
【法律依据】
《中华人民共和国网络安全法》第八条
国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
B. 网信办为何会约谈"支付宝年度账单事件"当事企业负责人
0日从国家网信办获悉,针对近日新闻媒体报道的“支付宝年度账单事件”,国家互联网信息办公室网络安全协调局日前约谈了支付宝(中国)网络技术有限公司、芝麻信用管理有限公司有关负责人,要求切实采取有效措施,防止类似事件再次发生。
此前,支付宝2017年度账单刷爆朋友圈,同时也遭到网友质疑,被指以极小的字体默认勾选“同意《芝麻服务协议》”,侵犯消费者个人信息安全。
对此,蚂蚁金服有关负责人表示,将对支付宝平台全面排查,进行专项整顿,进一步完善平台治理机制。同时,将从根本上认真反思和采取切实措施,对蚂蚁金服旗下所有业务板块的隐私保护情况启动自查,避免类似事件再次发生。此外,还将推动平台上第三方履行责任,落实网络安全法及其他法律法规的要求,提供让广大群众放心的服务。
C. 隐私收集方式日益隐蔽,网民个人信息何时不再“裸奔”
在2019年国家网络安全宣传周期间,中央网信办网络安全协调局一级巡视员兼副局长杨春艳介绍,针对当前App强制授权、过度索权,超范围收集个人信息,违法违规使用个人信息等数据安全问题,中央网信办起草了《数据安全管理办法》《个人信息出境安全评估办法》《App违法违规收集使用个人信息行为认定方法》《移动互联网应用(App)收集个人信息基本规范》等系列制度文件,已公开征求意见。
网络安全博览会展示黑产作案工具(李政葳/摄)
App与应用商店、SDK关系不容忽视
“App是用户数据的集中点。其中,应用商店是App分发的重要渠道,很多设备厂商也会预装了App,还有第三方SDK也是App研发重要环节。”在宣传周期间举办的“个人信息保护论坛”上,中国信息通信研究院安全研究所所盯茄长魏亮说。
他提到,从经营者角度来说,App收集个人信息越多,就能为用户提供更有价值的服务。所以,便捷服务与个人信息保护之间存在天然矛盾。“提供服务过程中也削弱了个凯羡察人信息的自主权、决定权,通过大数据分析这些信息都可能还原成个人信息甚至敏感信息,因此,要平衡好个人信息保护与便捷服务之间的关系”。
如今,多数App包含着SDK(软件开发工具包)。对此,魏亮表示,使用SDK可以提高效率、降低成本,很多时候厂家不想用SDK都不行。比如,做一款餐饮App,但没有地图和支付的相关牌照,就必须使用第三方SDK;但后续收集信息过程中的权利、责任等,都需要进一步研究。
另外,不容忽视的是,App与应用商店之间的关系。魏亮介绍,应用商店对App有管理责任,但管理责任的范围、界限在哪是一个重要问题。“在使用时我们也发现,App可以绕开应用商店,待软件更新之后可能会有新代码以及新的权利要求”。
隐蔽收集、误导收集用户信息现象明显
今年1月,中央网信办等四部门联合发布《App违法违规收集使用个人信息专项治理行动》公告。截至8月31日,专项治理组通过微信公众号“App个人信息举报”收到8000余条民众举报,选取近600款用户数量大、与民众生活密切相关的App进行评估,督促问题严重的200余款App进行整改,涉及整改的问题点达800余个。
对此,App专项治理工作组成员何延哲做了归纳列举:无隐私政策的情况只是少数,主要是一次性要求用户打开多个可收集个人信息权限,以及申请权限时未向用户同步说明目的等。
针对应用存在的典型问题,魏亮认为,“隐蔽收集个人信息”情况严重。部分App存在未经用户个人同意,就开始收集、上传个人信息的情况,比如,手机号、mac地址(局域网地址)、账号密码等,有些是在用户不经意间获取系统的高危权限等。
另外,魏亮提到,还存在超用户心理预期收集个人信息现象。比如,用户关闭了GPS以后,就以为不再收集个人位置信息了,但实际上还可能通过用户wifi监测位置。
“还有误导用户同意收集个人信息的情况。比如‘允许开启手机通讯录权限,以便读取联系人电话号码,进行充值’,这就是误导信息,对方想获取用户通讯录。”魏亮说。
有关第三方SDK安全风险,同样不容忽视。“大量的App都嵌入了SDK,而第三方SDK自身存在安全漏洞,很容易成为恶意派链代码传播途径,尤其在隐蔽收集个人信息时App方也很难掌握情况”。
国家互联网应急中心处长任彦提到,很多App的第三方SDK已被黑色产业“利用”。今年上半年有超过100万恶意程序被捕获,对SDK隐蔽获取个人信息专项分析发现,有3600款聊天类App存在很多违法涉黄现象,这些多是恶意SDK窃取了用户的个人信息。
需要企业自律,也要标准先行
从人们日常使用的移动应用看,其涉及的个人信息安全复杂多样,并且涉及到多个主体,“需要政府部门、相关企业、App企业、SDK企业、手机企业、应用商店企业、行业组织、研究机构等共同处理。”谈到解决思路,魏亮这样说。
“要加快立法,细化个人信息收集使用规范。”魏亮说,现在法律规范还不能满足现实需求,要推动个人信息保护法尽快出台,明确个人信息保护的权利与义务,加强对违法违规行为的追究;同时,对数据的所有权、数据资产保护等问题进行分析研判,厘清法律边界、梳理立法线条。
“一是通过技术手段,二是通过科学的管理手段。前者从数据识别、使用到行为分析等,防止信息被泄露,完善个人信息系统化防护手段;后者则涉及了员工的安全意识以及技术支撑管理制度等。”天空卫士技术专家杨明非说。
在中央网信办网络安全协调局综合处处长唐鑫看来,应做到企业自律的同时,也要做到“标准先行”。很多应用的附加功能也在收集信息,但不能因为用户拒绝提供信息就不让使用,也不能因为拒绝一两个授权就禁止使用,“希望通过标准规范,来解决这些问题”。
D. 中央网信办有哪几个局
中央网信办下属单位没有“局”。
中央网信办一般指中国共产党中央网络安全和信息化委员会,2018年3月,中共中央《深化党和国家机构改革方案》,将中央网络安全和信息化领导小组改为中国共产党中央网络安全和信息化委员会。
中国共产党中央网络安全和信息化委员会的办事机构是中央网络安全和信息化委员会办公室,而非“局”。
(4)信办网络安全协调局扩展阅读:
中央网络安全和信息化委员会办公室的工作职责:
中央网络安全和信息化委员会办公室一般指中华人民共和国国家互联网信息办公室 ,成立于
主要职责包括,落实互联网信息传播方针政策和推动互联网信息传播法制建设,指导、协调、督促有关部门加强互联网信息内容管理,负责网络新闻业务及其他相关业务的审批和日常监管;
指导有关部门做好网络游戏、网络视听、网络出版等网络文化领域业务布局规划,协调有关部门做好网络文化阵地建设的规划和实施工作,负责重点新闻网站的规划建设;
组织、协调网上宣传工作,依法查处违法违规网站,指导有关部门督促电信运营企业、接入服务企业、域名注册管理和服务机构等做好域名注册、互联网地址(IP地址)分配、网站登记备案、接入等互联网基础管理工作,在职责范围内指导各地互联网有关部门开展工作。
国家互联网信息办公室不另设新的机构,在中华人民共和国国务院新闻办公室加挂国家互联网信息办公室牌子。
E. 首届国家网络安全宣传周是什么时候
2022年国家网络安全宣传周将于9月5日至11日在全国范围内统一举办,开幕式将在安徽省合肥市举行。
2022年国家网络安全宣传周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办。主题为网络安全为人民,网络安全靠人民。
中央网信办网络安全协调局有关负责人在会上介绍,自2014年首届网安周举办以来,各地区各部门以百姓通俗易懂、喜闻乐见的方式,宣传网络安全理念、普及网络安全知识、推广网络安全技能。
广泛开展网络安全进社区、进农村、进企业、进机关、进校园、进军营、进家庭活动,有力推动全社会网络安全意识和防护技能的提升,对于维护国家网络安全、保障人民群众合法权益具有重要意义。
2022年国家网络安全宣传周期间,将举办开幕式、网络安全博览会、网络安全技术高峰论坛、网络安全赛事、网络安全教育云课堂、首批国家网络安全教育技术产业融合发展试验区授牌仪式等重要活动。还将举办校园日、电信日、法治日、金融日、青少年日、个人信息保护日等主题日活动。
其中,网络安全博览会将有60余家单位、企业参与。针对社会关注的汽车数据安全问题,还将首次组织汽车企业在博览会上亮相,通过现场演示增强民众安全意识。
F. 保证安全技术措施同步规划同步建设和同步什么
1.保证安全技术措施同步规划同步建设和同步使用。
(6)信办网络安全协调局扩展阅读:
2.《网络安全法》首次提出“关键信息基础设施”的概念并对其范围进行了明确。根据《网络安全法》的规定,我们可以大体将关键信息基础设施划分为以下五大类:(1)基础信息网络,主要包括广电网、电信网、互联网;(2)重要行业和公共服务领域的重要信息系统,例如核岛控制系统、银联交易系统、智能交通系统、供水管网信息管理系统、社保信息系统等;(3)电子政务,例如电子政务系统、政府门户网站等;(4)国家安全网络,例如军事通信网、军队指挥自动化系统等;(5)用户数量众多的网络服务商系统,例如网络、阿里、腾讯等IT巨头运营的特定网络和系统等。对于前述关键信息基础设施的分类和范围划分只是学者和行业从业者的一些解读,关键信息基础设施的具体范围和安全保护办法还有待国务院后续制定法规确定,建议企业应当密切关注。根据国家网信办网络安全协调局负责人的说法,目前国家互联网信息办公室正会同有关部门按照《网络安全法》的要求,抓紧研究制定相关指导性文件和标准,指导相关行业领域明确关键信息基础设施的具体范围。
G. 国家哪个部门负责统筹协调网络安全工作
国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。明确了网络安全的监管责任,解决了谁来负责的问题。
将现行有效的网络安全监管体制法制化,明确了网信部门与其他相关网络监管部门的职责分工。网信部门负责统筹协调网络安全工作和相关监督管理工作,电信主管部门、公安部门和其他有关机关在各自职责范围内负责网络安全保护和监督管理工作,这种“1+X”的监管体制,符合当前互联网与现实社会全面融合的特点和我国则雀监管需要。
机构职责耐盯亩:落实互联网信息传播方针政策和推动互联网信息传播法制建设,指导、协调、督促有关部门加强互联网信息内容管理,负责网络新闻业务及其他相关业务的审批和日常监管,指导有关部门做好网络游戏、网络视听、网络出版等网络文化领域业务布局规划,协调有关部门做好网络文化阵地建设的规划和实施工作,负责重点新闻网站的规划建设,组织、协调网上宣传工作,依法查处违法违规网站,指导有关部门督促电信运营企业、接入服务企业、域名注册管理和服务机构等做好域名注册、互联网地址(IP地址)分配、网站登记备案、接入等互联网基础管理工作,在职责范围内指导各地互联网有关部门开展工作。
法律依据:
《中华人民共和国网络安全法》
第八条规定,国家网信部门负责统筹昌森协调网络安全工作和相关监督管理工作。
电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
H. 国家哪个部门负责统筹协调网络安全
中华人民共和国网络安全法规定国家网信部门负责统筹协调网络安全
法律依据:《网络安全法》第八条提出国家网信部门负责统筹协调网络安全工作和相关监督管
理工作。电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网
络安全保护和监督管理职责,按照国家有关规定确定。 《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织
的合法权益,促进经济社会信息化健康发展而制定。由全国人民代表大会常务委员会于2016
年11月7日发布,自2017年6月1日起施行。我国的网络安全法制化水平和西方发达国家相比
还较为落后,限制了我国与其他国家的网络安全合作和参与国际网络空间安全治理。很多国家
的和行业组织在评估网络安全状况时,都明确指出中国缺乏明确的法律规定和保护能力,因此
都不愿意和中国政策对等合作交流,限制中国代表参与相关的规则制定。
I. 用户信息超百万公司国外上市须审查 ,公众可通过哪些途径和方式提出反馈意见
7月10日,国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知。公众可通过以下途径和方式提出反馈意见:
1、登录中华人民共和国司法部中国政府法制信息网(www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。
2、通过电子邮件方式发送至:[email protected]。
3、通过信函方式将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络安全协调局,邮编100044,并在信封上注明“网络安全审查办法征求意见”。
意见反馈截止日期为2021年7月25日。
网络安全审查工作的时限:
网络安全审查办公室认为需要开展网络安全审查的,应当自向运营者发出书面通知之日起30个工作日内完成初步审查,包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门征求意见;情况复杂的,可以延长15个工作日。
网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门应当自收到审查结论建议之日起15个工作日内书面回复意见。
以上内容参考 央视新闻-国家网信办拟规定:掌握超过100万用户个人信息运营者赴国外上市须审查
J. 网络安全宣传周是每年几月几日
网络安全周是每年9月第三周。“网络安全宣传周”即“中国国家网络安全宣传周”,围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题,针对社亩裤会公众关注的热点问题,举办网络安全体验展等系列主题宣传活动,营造网络安全人人有责、人人参与的良好氛围。2022年国家网络安全宣传周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办。
中央网信办网络安全协调局有关负责人在会上介绍,自2014年首届网安周举办以来,各地区各部门以通俗易懂、百姓喜闻乐见的方式,宣传网络安全理念、迅清简普及网络安全知识、推广网络安全技能,广泛开展网络安全进社区、进农村、进企业、进机关、进校园、进军营、进家庭活动,有力推动全社会网络安全意识和防护技能的提升,对于维护国家网络安全、保障人民群众合法权益具有重要意义。
2022年国家网络安全宣传周期间,将举办开幕式、网络安全博览会、网络安全技术高峰论坛、网络安全赛事、网络安全教育云课堂、首批国家网络安全教育技术产业融合发展试验区授牌仪式等重要活动。还将举办校园日、电信日、法治日、金融日、青少年日、个人信息保护日等主题日活动。
本届网络安全宣传周以“网络安全为人民,网络安全靠人民”为主题,设置了网络安全博览会、网络安全技术高峰论坛、8场分论坛、网络安全赛事等活动,邀请了来自政府、科研机构、企业的近千名嘉宾,围绕青少年网络保护、汽车数据安全、网络安全标准与产业装备发展、人工智能与正答个人信息保护、量子安全、国防网络安全、长三角网络安全协同发展、IPv6及下一代互联网安全等议题,共同探讨网络安全教育技术产业融合发展,着力提升全民安全意识和防护技能。