中国软件评测中心：电信和互联网行业网络安全白皮书（2019）(15页).pdf

1、北京（总部） 地址：北京市海淀区紫竹院路66号赛迪大厦（邮编：100048） 电话：010-88559238/9373 邮箱： 官网： 深圳（分支机构） 地址：深圳市南山区高新中一道9号软件大厦611 电话：0755-26745456 广州（分支机构） 地址：广州市天河区猎德大道48号尚东美御202房 电话：020-88520807 无锡（分支机构） 地址：江苏省无锡市梁溪区南湖大道501号扬名创智园G栋3楼 电话：0510-85406995 技术白皮书 电信和互联网行业网络 安全白皮书 （2019） 中国软件评测中心（工业和信息化部软件与集成电路促进中心） 北京赛迪网络安全测评工程技术中心有

2、限公司 版权声明 本白皮书版权属于中国软件评测中心，并受法律保护。转载、摘编或利用其它方式使用 本白皮书文字或者观点的，应注明“来源：中国软件评测中心”。违反上述声明者，本单位将 追究其相关法律责任。 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 2019 ? ? ? ? ? ? ? ? ? ? ? 32 ? ? ? ? ? ? 2019 ? 12 ? 一、一、 电信和互联网行业安全形势总结电信和互联网行业安全形势总结 1.1. 网络网络安全监管继续完善安全监管继续完善 2019 年，

3、国家相关部门开展了多项网络安全治理活动，密集出台了一系列的网络安全 法规，在网络安全监管方面力度持续加强，通过不断对网络安全法细化落实，形成立体 丰满的网络安全监管体系。 1 月 25 日，中央网信办、工信部、公安部、市场监管总局等四部门召开新闻发布会， 联合发布关于开展 App 违法违规收集使用个人信息专项治理的公告 。App 强制授权、过 度索权、超范围收集个人信息的现象大量存在，违法违规使用个人信息的问题十分突出，广 大网民对此反映强烈。为切实治理个人信息保护方面存在的乱象，四部门决定自 2019 年 1 月至 12 月，在全国范围组织开展 App 违法违规收集使用个人信息专项治理。公告

4、指出，App 运营者收集使用个人信息时要严格履行网络安全法规定的责任义务，对获取的个人信息 安全负责，采取有效措施加强个人信息保护。遵循合法、正当、必要的原则，不收集与所提 供服务无关的个人信息； 收集个人信息时要以通俗易懂、 简单明了的方式展示个人信息收集 使用规则，并经个人信息主体自主选择同意；不以默认、捆绑、停止安装使用等手段变相强 迫用户授权， 不得违反法律法规和与用户的约定收集使用个人信息。 倡导 App 运营者在定向 推送新闻、时政、广告时，为用户提供拒绝接收定向推送的选项。 此次专项治理重点开展以下工作：一是组织相关专业机构，对用户数量大、与民众生活 密切相关的 App 隐私政策

5、和个人信息收集使用情况进行评估。 二是加强对违法违规收集使用 个人信息行为的监管和处罚，包括责令有关 App 运营者限期整改；逾期不改的，公开曝光； 情节严重的，依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。三是 公安机关开展打击整治网络侵犯公民个人信息违法犯罪专项工作， 依法严厉打击针对和利用 个人信息的违法犯罪行为。四是开展自愿性 App 个人信息安全认证，鼓励搜索引擎、应用商 店等明确标识并优先推荐通过认证的 App。 此次专项治理活动为了明确界定 App 收集使用个人信息方面的违法违规行为，为 App 运营者自查自纠提供指引，为 App 评估和处置提供参考， App

6、专项治理工作组起草了App 违法违规收集使用个人信息行为认定方法（征求意见稿） ，于 5 月 5 日发布公开征求意见。 认定方法从“没有公开收集使用规则的情形” 、 “没有明示收集使用个人信息的目的、方式和 范围的情形” 、 “未经同意收集使用个人信息的情形” 、 “违反必要性原则，收集与其提供的服 务无关的个人信息的情形” 、 “未经同意向他人提供个人信息的情形” 、 “未按法律规定提供删 除或更正个人信息功能的情形” 、 “侵犯未成年人在网络空间合法权益的情形”七个方面，细 化 App 违法违规收集使用个人信息行为的认定方法。 2019 年 5 月 21 日，国家互联网信息办公室会同国家发