近日,工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》。方案提出,要深化App违法违规专项治理,持续推进APP违法违规收集使用个人信息专项治理行动。
The four-stage campaign aims to finish data security checks on all telecom companies, 50 major internet companies and 200 popular applications by the end of October, according to an action plan released by the Ministry of Industry and Information Technology.
工信部发布的行动方案分为四个阶段,今年10月底前完成全部基础电信企业、50家重点互联网企业以及200款主流App数据安全检查。
【security和safety的区别】
Security强调的是免受来自外部或内部“蓄意或恶意”的伤害,采取必要的措施防止这样的伤害发生,确保国家、组织或个人正常运转,比如:national security(国家安全)、public security(公共安全),以及这里提到的data security(数据安全)。
Safety强调的是一个系统、组织或个人按照自己的机制正常运转的“稳定状态”。单位的“生产安全”是work safety,工厂里时常挂着的横幅上写的“安全第一”就是safety first。因为安全生产的所有保障措施都是为了让工厂的生产正常进行,避免发生工人意外受伤的事件。
“食品安全”在英语里有两个对应的表达,分别是food security和food safety。Food security强调的是确保人们都能得到维持健康生活所需要的粮食,主要跟粮食的供应和人们获取的渠道有关;而food safety强调的是确保人们吃进嘴里的食物在生产、存储和销售等环节都符合卫生健康标准。
方案明确了本次专项行动的目标,即通过集中开展数据安全合规性评估(data security and compliance assessment)、专项治理和监督检查(targeted management and inspection),督促基础电信企业和重点互联网企业强化网络数据安全全流程管理,及时整改消除重大数据泄露、滥用等安全隐患(eliminate security risks including data leakage and data abuse)。
同时,基本建立行业网络数据安全保障体系(an industry data security protection mechanism)。
网络数据安全制度标准体系进一步完善,形成行业网络数据保护目录(data protection catalogs),制定15项以上行业网络数据安全标准规范(formulating security standards in more than 15 industries),贯标试点企业不少于20家;
行业网络数据安全管理和技术支撑平台基本建成,遴选网络数据安全技术能力创新示范项目不少于30个(select no less than 30 innovation demonstration projects in data security protection);
基础电信企业和重点互联网企业网络数据安全管理体系有效建立(effectively build a security management system in telecom companies and internet firms)。
- 信息收集 information collection
- 信息泄露 information leak
- 隐私政策 privacy policy
- 过度收集个人信息 over-collecting personal information
- 隐私威胁 privacy threat
- 信息安全 information security
- 身份认证 identity authentication
- 网络诈骗 cyber fraud