如何加強網路app監管

1. 工信部將從哪些方面對APP進行治理

工信部新聞發言人、信息通信管理局局長趙志國指出，下一步，仍將結合現狀，針對用戶和老百姓關注的熱點問題，主要從三個方面加大工作力度：

一是加強制度和標准建設。「這是一個發力點。」趙志國稱，首先，工信部近期擬會同相關部門聯合出台《移動互聯網應用程序個人信息保護的管理暫行規定》。這個規定的針對性比較強，廣泛徵求了各方意見，形成了共識。

「這是下一步要重點做的工作。同時，考慮APP的種類越來越多，要在制度、規范、標準的建設方面花大力氣，進一步完善標准和規范性測試，為治理提供更堅實的基礎和保障能力。」

二是開展「服務感知提升」行動，尤其是針對用戶感知差或者體驗差的APP進行篩查，將用戶舉報投訴多的APP作為重點，啟動服務感知提升行動，在原有工作基礎上，進一步加大治理力度、治理針對性和治理效果，進一步推動改善APP服務質量。

「我們認為，APP涉及千家萬戶，並且是大家生活、學習、工作的一個重要載體，跟大家的關系越來越密切，開展專項行動是非常有必要的。」

三是在常態化監管的基礎上，對前期整治出現的問題開展回頭看，針對重點問題、重點企業，建立台賬和責任清單制度，尤其是對於反復出現的、老百姓比較關心的問題，比如說調用通訊錄、用戶位置信息許可權等，調用這些數據不是用戶使用場景所必須，不符合信息收集最小必要原則，因此必須加大懲處力度。

對於整改不到位、落實效果不好的，要在整治基礎上納入信用管理。總而言之，要確保整治過的問題APP不反彈、不反復，讓老百姓有更好的獲得感、安全感，在一個安全、干凈的網路環境中使用各類APP，滿足老百姓生活、學習、工作各方面的需求。

工信部談「滴滴出行APP下架」：

7月16日，國新辦舉行上半年工業和信息化發展情況發布會。

有記者提問稱，近日，滴滴出行APP因存在嚴重違法違規、收集個人信息問題被通知下架。近年來，工信部一直推進APP個人信息保護，今年以來這項工作取得了哪些成績？前期被通報的侵害用戶權益APP的整改情況如何？下一步，工信部還將推出哪些相關舉措？

「今年，工信部針對APP的治理，開展了專項行動，採取一系列措施，總體效果比較明顯。你提到的最近滴滴出行APP下架，我們也關注到這個信息。各主管部門和相關部門形成合力，依據職責，繼續強化APP的治理。」趙志國表示。

2. 加強網路監管的措施

法律分析：推進「依法管網」，築牢一體化監管法治基礎。繼續對現行工商法律法規體系進行全面梳理，對不適應網路經營特點的規定及時建議立法機關清理修訂，依據行業發展需求填補法律空白，破除政策法規壁壘。面向全系統和全社會開展網路市場相關法律法規宣傳教育，從源頭上遏制違法違規行為。

法律依據：《中華人民共和國政府信息公開條例》

第七條 各級人民政府應當積極推進政府信息公開工作，逐步增加政府信息公開的內容。

第八條 各級人民政府應當加強政府信息資源的規范化、標准化、信息化管理，加強互聯網政府信息公開平台建設，推進政府信息公開平台與政務服務平台融合，提高政府信息公開在線辦理水平。

第九條 公民、法人和其他組織有權對行政機關的政府信息公開工作進行監督，並提出批評和建議。

3. 17款App涉嫌超范圍採集個人隱私信息被點名，如何對此類行為做好監管

最近幾年經常有社交軟體出現了違法的行為，對於此類現象，想要做好監管可以採取以下幾個層面的措施：

相關的法律法規一定要落實到位，雖然現在已經出台了法律法規來規定，社交軟體不能夠違法的採集個人隱私信息，但是懲罰的力度較小。有的行為只是罰款幾萬元甚至幾十萬元，這對於一個社交軟體的公司來說並沒有什麼創傷，因此要加大懲罰力度，在以後的審查過程中，一旦發現有哪個社交平台軟體，違規採集個人隱私信息，罰款是最基礎的，最重要的是在限期內進行整改。並且在未來的半個月到一個月之內，將該社交平台軟體從手機商店下架，不能夠讓用戶下載一個月之後再恢復。

總體來說，現在的法律法規仍然需要不斷的完善社交平台，APP也要不斷的自我規范，作為用戶更應該提高警惕避免被一些社交APP占的便宜。

4. 如何加強網路安全管理技術

一、建立健全網路和信息安全管理制度
各單位要按照網路與信息安全的有關法律、法規規定和工作要求，制定並組織實施本單位網路與信息安全管理規章制度。要明確網路與信息安全工作中的各種責任，規范團敗伏計算機信息網路系統內部控制及管理制度，切實做好本單位網路與信息安全保障工作。
二、切實加強網路和信息安全管理
各單位要設立計算機信息網路系統應用管理領導小組，負責對計算機信息網路系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網路系統應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，並按照「誰主管誰負責，誰運行誰負責，誰使用誰負責」的原則，切實履行好信息安全保障職責。
三、嚴格執行計算機網路使用管理規定
各單位要提高計算機網路使用安全意識，嚴禁涉密計算機連接互聯網及其他公共信息網路，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網路實行物理隔離，並強化身份鑒別、訪問控制、安全審計等技術防護措施，有效監控違規操作，嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。
四、加強網站、微信公眾平台信息發布審查監管
各單位通過門戶網站、微信公眾平台在互聯網上公開發布信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關規定，建立嚴格的審查制度。要對網站上發布的信息進行審核把關，審核內容包括：上網信息有無涉密問題;上網信息目前對外發布是否適宜;信息中的文字、數據、圖表、圖像是否准確等。未經本單位領導許可嚴禁以單位的名義在網上發布信息，嚴禁交流傳播涉密信息。堅持先審查、後公開，一事一審、全面審查。各單位網路信息發布審查工作要有領導分管、部門負責、專人實施。
嚴肅突發、敏感事(案)件的新聞報道紀律，對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道，如確需宣傳報道的，經縣領導同意，上報地區層層審核，經自治區黨委宣傳部審核同意後，方可按照宣傳內容做到統一口徑、統一發布，確保信息發布的時效性和嚴肅性。
五、組織開展網路和信息安全清理檢查
各單位要在近期集中開展一次網路安全清理自查工作。對辦公網路、門戶網站和微信公眾平台的安全威脅和風險進行認真分析，制定並組織實施本單位各種網路與信息安全工作計劃、工作方案，及時按照要求消除信息安全隱患。各單位要加大網路和信息安全監管檢查力度，及時發現問題、堵塞漏洞、消除隱患;要全面清查，嚴格把關，對自查中發現的問題要立即糾正，存在嚴重問題的單位要認真整改。
如何加強網路安全管理
1 制定網路安全管理方面的法律法規和政策
法律法規是一種重要的行為准則，是實現有序管理和社會公平正義的有效途徑。網路與我們的生活日益密不可分，網路環境的治理必須通過法治的方式來加以規范。世界很多國家都先後制定了網路安全管理法律法規，以期規范網路秩序和行為。國家工業和信息化部，針對我國網路通信安全問題，制塌攜訂了《通信網路安全防護管理辦法》。明確規定：網路通信機構和單位有責任對網路通信科學有效劃分，根據有可能會對網路單元遭受到的破壞程度，損害到經濟發展和社會制度建設、國家的安危和大眾利益的，有必要針對級別進行分級。電信管理部門可以針對級別劃分情況，組織相關人員進行審核評議。而執行機構，即網路通信單位要根據實際存在的問題對網路單元進行實質有效性分級。針對以上條款我們可以認識到，網路安全的保證前提必須有科學合理的管理制度和辦法。網路機系統相當於一棵大樹，樹的枝幹如果出現問題勢必影響到大樹的生長。下圖是網路域名管理分析系統示意圖。
可以看到，一級域名下面分為若干個支域名，這些支域名通過上一級域名與下一級緊密連接，並且將更低級的域名授予下級域名部門相關的權利。預防一級管理機構因為系統過於寬泛而造成管理的無的放矢。通過逐級管理下放許可權。維護網路安全的有限運枯困轉，保證各個層類都可以在科學規范的網路系統下全面健康發展。
一些發達國家針對網路安全和運轉情況，實施了一系列管理規定，並通過法律來加強網路安全性能，這也說明了各個國家對於網路安全問題的重視。比方說加拿大出台了《消費者權利在電子商務中的規定》以及《網路保密安全法》等。亞洲某些國家也頒布過《電子郵件法》以及其他保護網路安全的法律。日本總務省還重點立法，在無線區域網方面做出了明確規定，嚴禁用戶自行接受破解網路數據和加密信息。還針對違反規定的人員制定了處罰條例措施。用法律武器保護加密信息的安全。十幾年前，日本就頒布了《個人情報法》，嚴禁網路暴力色情情況出現。在網路環境和網路網路安全問題上布防嚴謹，減小青少年犯罪問題的發生。
可以說網路安全的防護網首先就是保護網路信息安全的法律法規，網路安全問題已經成為迫在眉睫的緊要問題，每一個網路使用者都應該與計算機網路和睦相處，不利用網路做違法違規的事情，能夠做到做到自省、自警。
2 採用最先進的網路管理技術
工欲善其事，必先利其器。如果我們要保障安全穩定的網路環境，採用先進的技術的管理工具是必要的。在2011年中國最大軟體開發聯盟網站600萬用戶賬號密碼被盜，全國有名網友交流互動平台人人網500萬用戶賬號密碼被盜等多家網站出現這種網路安全慘案。最主要一個原因就是用戶資料庫依然採用老舊的明文管理方式沒有及時應用新的更加安全的管理用戶賬號方式，這點從CSDN網站用戶賬號被泄露的聲明：「CSDN網站早期使用過明文密碼，使用明文是因為和一個第三方chat程序整合驗證帶來的，後來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式，改成了加密密碼。 但部分老的明文密碼未被清理，2010年8月底，對賬號資料庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN賬號管理功能，使用了強加密演算法，賬號資料庫從Windows Server上的SQL Server遷移到了Linux平台的MySQL資料庫，解決了CSDN賬號的各種安全性問題。」通過上面的案例，我們知道保障安全的網路應用避免災難性的損失，採用先進的網路管理與開發技術與平台是及其重要的。同時我們也要研究開發避免網路安全新方法新技術。必須達到人外有人，天外有天的境界，才能在網路安全這場保衛戰中獲得圓滿勝利。保證網路優化環境的正常運轉。
3 選擇優秀的網路管理工具
優良的網路管理工具是網路管理安全有效的根本。先進的網路管理工具能夠推動法律法規在網路管理上的真正實施，保障網路使用者的完全，並有效保證信息監管執行。
一個家庭裡面，父母和孩子離不開溝通，這就如同一個管道一樣，正面的負面都可以通過這個管道進行傳輸。網路系統也是這樣，孩子沉迷與網路的世界，在無良網站上觀看色情表演，以及玩游戲，這些都是需要藉助於網路技術和網路工具屏蔽掉的。還有些釣魚網站以及垃圾郵件和廣告，都需要藉助有效的網路信息系統的安全系統來進行處理。保障網路速度的流暢和安全。網路管理工具和軟體可以擔負起這樣的作用，現在就來看看幾款管理系統模型：
網路需求存在的差異，就對網路軟體系統提出了不同模式和版本的需求，網路使用的過程要求我們必須有一個穩定安全的網路信息系統。
網路環境的變化也給網路安全工具提出了不同的要求，要求通過有效劃分網路安全級別，網路介面必須能夠滿足不同人群的需要，尤其是網路客戶群和單一的網路客戶。在一個單位中，一般小的網路介面就能滿足公司內各個部門的需要，保障內部之間網路的流暢運行即是他們的需求，因此，如何選用一款優質的網路管理軟體和工具非常的有必要。
4 選拔合格的網路管理人員
網路管理如同一輛性能不錯的機車，但是只有技術操作精良的人才能承擔起讓它發揮良好作用的重任。先進的網路管理工具和技術，有些操作者不會用或者不擅長用，思維模式陳舊，這樣只會給網路安全帶來更多的負面效應，不能保證網路安全的穩定性，為安全運轉埋下隱患。
4.1 必須了解網路基礎知識。
總的來說，網路技術是一個計算機網路系統有效運轉的基礎。必須熟知網路計算機基礎知識，網路系統構架，網路維護和管理，內部區域網絡、有效防控網路病毒等基礎操作知識。另外，網路管理者要具備扎實的理論基礎知識和操作技能，在網路的設備、安全、管理以及實地開發應用中，要做到熟練掌握而沒有空白區域。計算機網路的維護運行，還需要網路管理人員有相應的職業資格證書，這也能夠說明管理者達到的水平。在網路需求和網路性能發揮等目標上實施有效管理。
4.2 熟悉網路安全管理條例
網路管理人員必須熟悉國家制定的相關的安全管理辦法，通過法律法規的武器來保護網路安全，作為他們工作的依據和標准，有必要也有能力為維護網路安全盡職盡責。
4.3 工作責任感要強
與普通管理崗位不同的是，網路安全問題可能隨時發生。這就給網路管理人員提出了更高更切實的要求。要具有敏銳的觀察力和快速做出決策的能力，能夠提出有效的應對辦法，把網路安全問題降到最低程度，所以網路管理人員的責任心必須要強。對於出現的問題，能在8小時以內解決，盡量不影響以後時間段的網路運轉。