手机APP | 邮箱登录 | 加入收藏 | 设为首页

关于省十二届人大七次会议第1011号建议的答复

〔2017〕通信管函第46号

【发布时间: 2017-10-23 09:37:23   发布人:本站编辑   文章来源:本站原创  浏览次】

尊敬的卢若波代表:

        您好!您提出的《关于对全省“个人信息、电信信息安全”保护监管立法的建议》收悉,经研究,现答复如下:

        近年来,互联网和信息化的快速发展极大地推动了国民经济和社会发展,网络给公众生活带来极大便利的同时,个人信息泄露也随之成为一个日益严重的问题。无论是用户主动提交、电信运营商获取还是互联网企业各应用软件、云服务等对用户行为的获取,都存在着个人信息管理漏洞,给违法犯罪分子带来了可乘之机,导致信息通信技术实施违法犯罪活动的情况时有发生,扰乱了社会正常生产生活秩序。

        为此,2013年工业和信息化部出台了《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),从岗位责任、管理制度、权限管理、存储介质、信息系统、操作记录、安全防护等方面,明确了电信业务经营者应当采取的防止用户个人信息泄露、毁损、篡改或者丢失的措施。我局按照工信部第24号令及有关工作部署,在用户个人信息保护、防范打击通讯信息诈骗等方面持续加大监督管理力度。2016年11月7日,中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议通过的《中华人民共和国网络安全法》也将个人用户信息保护嵌入管理。

        一是强化用户信息保护监督管理。自2016年开始,将基础电信运营企业(以下简称“企业”)重要数据和用户个人电子信息保护的落实情况纳入年度基础电信企业网络信息安全责任考核工作进行管理,要求省内联通、移动、电信三大运营企业明确用户个人电子信息安全的管理部门,成立企业内部用户信息安全领导小组,建立企业内部用户个人电子信息收集、使用等安全管理制度。同时,我局多次组织开展了用户个人信息保护现场检查,主要对企业涉及用户个人信息安全的管理责任制及工作流程、系统防护能力、账号权限管理及审计情况、营业场所工作人员操作设备的管理、使用情况等进行了重点检查,现场反馈检查结果并要求限期整改落实。

        二是加强用户信息保护技术手段建设。对于企业涉及用户个人信息的相关系统,我局要求按照网络安全防护配套系统措施与主体工程同步规划、同步建设、同步运行的原则,将涉及个人用户信息的关键系统纳入了省公司4A集中安全管控平台进行统一管理,建立以数据为中心的安全防护系统,实现防火墙入侵检测、安全审计、抵抗拒绝服务攻击、网络防病毒系统,以及加密技术来实现访问控制、数据加密网络隔离、入侵检测、病毒防治和安全审计等功能。2016年,各企业均按照工信部及我局要求开展了企业用户个人电子信息保护自查工作,在技术手段、网络系统接口、帐号授权管理等方面进行了自查,对自查发现的问题及时进行了整改。

        三是加强公众宣传教育与引导。我省通信行业在网络安全宣传周等各类专项宣传活动中,通过短信、微信、电子宣传屏、宣传单页和画册等多种宣传形式,加强日常网络安全宣传引导工作,提升广大网民的网络安全意识,营造网络安全人人有责、人人参与的良好氛围,共同净化网络环境。2016年,各企业组织发送网络信息安全相关公益短信累计5000余万条,在11个地级市的营业厅或社区设置宣传展板和专区270余个,累计发放网络信息安全宣传资料160余万份,设置营业厅滚动宣传屏100余块。在网络安全宣传周期间,我局和省网信办联合开展了山西省网络安全知识答题活动,由3家电信运管企业和黄河新闻网承办,通过设置通俗易懂的题目向广大群众普及宣传网络安全知识,组织全省网民,特别是中小学生踊跃参与,各企业利用微信公众号推送知识答题相关内容,我省300余万网民参与,充分调动了民众参与的积极性。

        四是夯实基础,强化行业防治。在全行业持续开展打击治理通讯信息诈骗专项工作,以最严格的措施和严厉的手段整顿规范重点电信业务。2016年,组织电信企业共清理关闭400业务41575户(总数为56749户)、语音专线193户(总数为790户)、商务总机6639户(总数为7763户),严肃处理、追责相关责任人20多人;配合公安机关建立《电信网络新型违法犯罪案件涉嫌违法犯罪通讯码号暂停查处工作机制》,抽调人员进驻公安机关“反欺诈中心”联合办公,关停涉案违法电话号码1061个,配合公安机关发现、查处“伪基站”42个;处置发送垃圾及有害信息通信码号30.6万个,拦截垃圾及有害短信4243万条,拦截骚扰及有害信息电话呼叫3.69亿次。

        尽管通信行业在用户信息保护和打击治理电信网络新型违法犯罪工作进行了不断的努力,也取得了一定成效,但我们也意识到当前用户个人信息保护和防范打击通讯信息诈骗工作仍任重而道远。

        下一步,我局将按照《网络安全法》中关于个人用户信息保护的相关规定和工业和信息化部近日印发的《信息通信网络与信息安全规划(2016—2020)》要求,从建立网络数据安全管理体系、强化用户个人信息保护、建立完善数据与个人信息泄露公告和报告机制三个方面,大力强化网络数据和用户信息保护监督管理,继续推动各企业全面落实用户个人信息保护和防范打击通讯信息诈骗等专项工作,围绕制度完善、手段建设、业务整顿、监督检查和责任追究等重点环节,进一步细化分解工作任务,确保每项工作都有责任人和时间表,对责任不落实、要求不执行的将严肃追责,着力实现企业网络与信息安全责任落实到位、个人用户信息保护有效规范、通讯信息诈骗传播渠道得到有力遏制、违法违规行为得到坚决惩处,确保各类专项治理工作取得实效,全面提升网络与信息安全技术保障水平。我局也将向工信部有关部门建议,积极推动个人用户信息保护立法,进一步完善个人用户信息保护法律法规。

        以上答复您是否满意,如有意见,敬请反馈。

        感谢您对信息安全工作的关心和支持,并欢迎今后提出更多宝贵意见。

 

 

                          

     万博充值

                              2017年4月19日 

信息公开