互聯(lián)網(wǎng)信息安全如何維護?
隨著移動互聯(lián)網(wǎng)的普及率越來越高,移動應用幾乎成了每個人的日常用品。但是,你對應用程序的安全性有什么疑問嗎?
今年年初,國家移動信息安全監(jiān)管辦公室與國家移動安全監(jiān)管辦公室聯(lián)合開展了移動應用認證工作。自今年3月該項目公布以來,兩個監(jiān)管機構共選擇了28家申請登記的企業(yè)作為試點。最后,通過嚴格的技術驗證,結合現(xiàn)場審核,最終確定18家企業(yè)的app符合安全認證標準。
啟動app安全認證,規(guī)范市場秩序
。之所以選擇今年啟動手機應用安全認證,是因為相關部門表示,目前還沒有權威可信的安全認證體系。這使得一些應用程序違反規(guī)定收集個人信息,甚至出現(xiàn)了一些個人隱私數(shù)據(jù)被轉(zhuǎn)售的情況。
中國網(wǎng)絡安全檢測技術認證中心由國家監(jiān)督管理總局信息技術監(jiān)督管理辦公室牽頭,具體負責實施本次安全認證工作,規(guī)范手機app市場秩序,提供中國數(shù)據(jù)安全技術支持。
今后APP認證將形成常態(tài)化機制,這項工作將在認證中心完成,這將減少行政管理中的交叉和重復審核,進一步減輕相關企業(yè)的負擔。
此外,中心還可以受理網(wǎng)民投訴舉報,充分發(fā)揮監(jiān)督作用。而隨著app自身的迭代升級,點評平臺可以自動智能監(jiān)控。這為安全長效機制的形成創(chuàng)造了條件。
認證不是一勞永逸的,今后還要監(jiān)督。雖然應用安全工作已有序開展,但并非所有應用在上線前都必須完成認證。現(xiàn)在只是自愿申請階段。
一方面,擁有認證是企業(yè)合法合規(guī)能力的體現(xiàn),同時也是國家對其數(shù)據(jù)安全能力的認可。這會使用戶在下載相關產(chǎn)品時對具有安全認證的企業(yè)產(chǎn)生一定的心理偏差。此外,國家未來還將出臺一系列政策,讓認證企業(yè)在app store或搜索結果中獲得優(yōu)先推薦。
但認證并不是一勞永逸的。企業(yè)取得認證后,將在安全認證中心的持續(xù)監(jiān)督下經(jīng)營。如果發(fā)現(xiàn)應用程序違規(guī)采集數(shù)據(jù),將給予警告,并限期整改。如果不改進,認證將被取消,甚至受到法律的嚴懲。
這項認證工作的階段性成果,是保障我國互聯(lián)網(wǎng)信息安全的一小步,但對未來數(shù)據(jù)安全規(guī)范體系建設具有重要意義。我們期待更多的企業(yè)獲得安全認證。
