关于开展某区App网络安全专项治理的工作方案.docx

文档编号：30578739
上传时间：2023-08-17
格式：DOCX
页数：5
大小：8.78KB

《关于开展某区App网络安全专项治理的工作方案.docx》由会员分享，可在线阅读，更多相关《关于开展某区App网络安全专项治理的工作方案.docx（5页珍藏版）》请在冰豆网上搜索。

关于开展某区App网络安全专项治理的工作方案.docx

关于开展某区App网络安全专项治理的工

作方案

去年以来，按照市委市政府统一部署，通过开展XX区疫情防控相关App违法违规收集使用个人信息专项治理工作，App存在的无隐私政策、超范围收集使用个人信息等典型问题得到明显改善，有力支撑了疫情防控和复工复产工作。

但是，部分App仍然存在强制收集、隐蔽传输、权限滥用、私自共享个人信息等突出问题，由于数据安全能力不足导致的泄露、损毁等安全隐患依旧存在，网民对此反映强烈。

为切实治理App在网络安全方面存在的突出问题和乱象，常态化开展App安全管理工作，按照市委网信办、市公安局、市市场监管委、市通信管理局《关于开展xx市App网络安全专项治理的通告》精神，现就开展App网络安全专项治理工作，制定此方案。

一、总体要求

贯彻落实习近平总书记关于网络安全的重要指示精神，充分认识做好App网络安全专项治理工作的重要性和紧迫性，增强“四个意识”，坚定“四个自信”，坚决做到“两个维护”，以对党和人民高度负责的态度，高度警惕和严密防范App违法违规收集使用个人信息。

严格落实《网络安全法》和“战区制、主官上”要求，压实“谁主管谁负责，谁运营谁负责，谁使用谁负责”的主体责任，防范化解数据泄露、滥用等风险隐患，切实加强运营者履行网络安全保护责任的能力和水平，提升网民安全感和满意度。

二、组织领导

成立XX区App治理工作组，成员单位包括区委网信办、公安xx分局、区市场监管局等部门。

三、工作对象

本次专项治理工作对象为在本区行政区内设立或注册的法人、其他组织，以及个人建设、运营、管理的移动互联网应用程序和应用商店。

移动互联网应用程序包括:

收集使用个人信息的App、小程序、公众号、网页工具、快应用、SDK等。

四、重点任务

（-）治理范围。

依据《网络安全法》《计算机信息网络国际联网安全保护管理办法》（公安部令第33号）《公安机关互联网安全监督检查规定》（公安部令第151号）《通信网络安全防护管理办法》（工信部令第11号）《电信和互联网用户个人信息保护规定》（工信部令第24号）《XX市促进大数据发展应用条例》《XX市数据安全管理办法（暂行）》等相关法律法规规定，参照有关国家、行业和地方技术标准，重点对App存在的以下违法违规行为进行治理：

1.未公开收集使用规则；

2.未明示收集使用个人信息的目的、方式和范围；

3.未经用户同意收集使用个人信息；

4.违反必要原则，收集与其提供的服务无关的个人信息；

5.未经同意向他人提供个人信息；

6.未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式；

7.未制定、落实信息网络安全保护管理制度，未落实信息网络安全保护技术措施等。

（二）信息备案。

运营者通过‘xx”App注册工作账号，注册成功后使用账号登录“XX市数据安全监督管理平合”的App信息备案模块在线填报《XX市App信息备案表》,主要包括App运营者主体信息、个人信息收集和使用规则、收集的目的、方式、范围、类型，数据共享交换以及向境外提供等情况（注册填报方法详见xx网信网“”首页中数据服务专栏）。

区委网信办、公安XX分局等部门根据《数据安全监督管理平台-用户操作指南》，对App备案信息开展联合审核工作。

（三）安全自查。

App运营者要落实主体责任，按照相关法律规定和技术标准，对照前述七类问题认真开展自查，发现问题及时整改。

（四）举报受理。

市App治理工作组通过“网信xx”微信公众号中的“App举报栏目和“xxx@”专用邮箱两种渠道，受理广大网民对App违法违规收集使用个人信息的线索进行举报，组织相关单位对举报的问题线索进行核查、评估、检测和处理。

（五）现场检查。

市区两级App治理工作组，对重点APP运营者依法开展现场检查，主要检查网络数据安全和个人信息保护管理制度建设和技术保护措施落实等情况。

（六）宣传引导。

多种形式开展公民个人信息保护宣传教育，及时发布打击侵犯公民个人信息违法犯罪成果。

通过典型案例剖析和知识普及，积极引导公民提高对个人信息安全的保护意识，督促App运营者持续提升网络安全保护能力和水平。

五、时间安排

自5月至7月为App信息备案试点阶段，请各单位于5月30日前完成已上线使用的App（含收集使用个人信息的小程序、公众号等）信息备案工作。