豆瓣唱吧等106款app被工信部下架,等级保护测评刻不容缓
昨日消息,工信部今日通报称,11月3日针对APP超范围、高频次索取权限,非服务场景所必需收集用户个人信息,欺骗误导用户下载等违规行为进行了检查,并对未按要求完成整改的APP进行了公开通报。截至目前,尚有5款APP未按工信部要求完成整改;各通信管理局积极开展APP技术检测,截至目前尚有101款APP仍未完成整改。
依《个人信息保护法》《网络安全法》等相关法律要求,工信部立即组织对上述106款APP进行下架处理,相关应用商店应在本通报发布后,立即组织对其进行下架处理。针对部分违规情节严重、拒不整改的 APP,属地通信管理局应对APP运营主体依法予以行政处罚。
这个时候不要着急了,只要做好等级保护,就能确保你的app能够留在市场上了!
等保测评的全称是信息安全等级保护测评。是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
"
信息安全等级保护的各个环节
一、基本环节
(一)组织开展调查摸底
(二)合理确定保护等级
(三)开展安全建设整改
(四)组织系统安全测评
(五)依法履行备案手续
(六)加强日常测评自查
(七)加强安全监督检查
二、主要环节
定级-安全测评-备案
定级
一、等级划分
计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,分为五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重的损害。
二、定级程序
信息系统运营、使用单位应当依据《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的,应当经主管部门审核批准。
跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。
对拟确定为第四级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
三、定级注意事项
一级信息系统:适用于乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。
二级信息系统:适用于地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网,非涉及秘密、敏感信息的办公系统等。
三级信息系统:适用于地市级以上国家机关、企业、事业单位内部重要的信息系统;重要领域、重要部门跨省、跨市或全国(省)联网运行的信息系统;跨省或全国联网运行的重要信息系统在省、地市的分支系统;各部委官方网站;跨省(市)联接的信息网络等。
四级信息系统:适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全国铁路、民航、电力等调度系统,银行、证券、保险、税务、海关等部门中的核心系统。
"
信息安全等级测评
信息系统建设完成后,二级以上的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。已投入运行的信息系统在完成系统整改后也应当进行测评。经测评,信息系统安全状况未达到安全保护等级要求的,运营使用单位应当制定方案进行整改。
一、测评程序
计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料:
(一)安全测评委托书;
(二)计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。
安全测评机构在收到委托材料后,应当与委托方协商制订安全测评计划,开展安全测评工作,并出具安全测评报告。
经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,委托单位应当根据测评报告的建议,完善计算机信息系统安全建设,并重新提出安全测评委托。
二、测评监督
测评机构对计算机信息系统进行使用前安全测评,应当预先报告地级以上市公安机关公共信息网络安全监察部门。安全测评报告由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门。
三、日常测评
计算机信息系统投入使用后,存在下列情形之一的,应当进行安全自查,同时委托安全测评机构进行安全测评:
(一)变更关键部件;
(二)安全测评时间满一年;
(三)发生危害计算机信息系统安全的案件或安全事故;
(四)公安机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全测评;
(五)其他应当进行安全自查和安全测评的情形。
第三级计算机信息系统应当每年至少进行一次安全自查和安全测评,第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评,第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评。
自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门。
四、测评争议解决
申请单位认为安全测评报告的合法性和真实性存在重大问题的,可以向本单位所在地公安机关公共信息网络安全监察部门提出申诉,提交异议申诉书及有关证明材料。公安机关公共信息网络安全监察部门应当在收到申诉材料后30个工作日内进行核查,作出异议处理决定。
备案
一、总体要求
新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
二、备案管辖
(一)管辖原则。
备案管辖分工采取级别管辖和属地管辖相结合。
(二)中央在京单位。
隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由公安部公共信息网络安全监察局受理备案,其他信息系统由北京市公安局公共信息网络安全监察部门(简称网监部门,下同)受理备案。
(三)中央驻粤及省直国有单位。
隶属中央或省的驻穗国有单位的信息系统,由省公安厅网警总队受理备案。
上述单位在各地运行、维护的分支系统由其在各地的分支机构报所在地地级以上市公安机关网监部门备案。
(四)其他单位。
其他单位的信息系统由所在地地级以上市公安机关网监部门备案。
三、备案流程
(一)备案时限。
信息系统运营、使用单位或者其主管部门(以下简称"备案单位")应当在信息系统设计阶段确定信息系统安全保护等级,并在安全保护等级确定后30日内,到公安机关网监部门办理备案手续。
(二)备案申请。
办理备案手续,应当到公安机关指定网址下载信息安全等级保护备案软件,利用该软件填写生成《信息系统安全等级保护备案表》(简称《备案表》,下同)表一、表二、表三纸质WORD格式文档一式两份和电子数据(RAR格式),并准备好相关附件(一式两份),向公安机关网监部门提出备案申请。第三级以上信息系统应当同时提供以下材料:
1.系统拓扑结构及说明;
2.系统安全组织机构和管理制度;
3.系统安全保护设施设计实施方案或者改建实施方案;
4.系统使用的信息安全产品清单及其认证、销售许可证明;
5.测评后符合系统安全保护等级的技术检测评估报告;
6.信息系统安全保护等级专家评审意见;
7.主管部门审核批准信息系统安全保护等级的意见。
四、备案审核
公安机关网监部门收到申请材料后,应当在10个工作日内进行审查。对符合要求的,公安机关网监部门应当在《备案表》加盖公共信息网络安全监察专用章并将其中一份反馈备案单位,并出具《信息系统安全等级保护备案证明》(以下简称《备案证明》)。《备案证明》由公安部统一监制。对不符合要求的,公安网监部门应当出具《信息系统安全等级保护备案审核结果通知》,通知备案单位进行整改。其中,对定级不准的备案单位,在通知整改的同时,应当建议备案单位重新定级。
五、变更备案
《备案表》所载事项发生变更,备案单位应当自变更之日起30日内重新填写《备案表》报公安机关网监部门备案。其中,变更事项涉及《备案证明》的,公机关网监部门应当重新颁布《备案证明》。
六、重新备案
运营、使用单位或者主管部门重新确定信息系统等级后,应当按照本办法向公安机关重新备案。
教你如何把小米手表手环变成小米碰碰贴自动连接WiFi此教程不一定对所有设备好用,但是理论上所有带NFC的设备都能实现此功能(作者手机型号为小米11,系统为MIUI12。5开发内测版,智能穿戴设备为华米GTR2e)。直接上教程1。打开
音质升级,佩戴更舒适JEETONE升级版真无线耳机新体验年初的时候还曾和大家讨论过JEETONE真无线蓝牙耳机的使用感受,因耳机有着较好的口碑和良好的音质体验而收到一大波的关注,没曾想还有后续,JEET把耳机的内在全面升级,发布了全新的
围观!新款2021iPadMini评测纤薄的边框,恰好的屏幕,超赞哈喽,您好!我是原呵呵,点点关注吧,更多精彩内容等着您我知道市场正趋向于大屏幕,但我喜欢小型电子产品尤其是我打算随身携带的设备。因此,当然,当Apple宣布推出更新的iPadMin
联想柳杨和华为任阿里马的差别柳和任都是40年代生人,60年代的大学毕业生。柳的一次决择让我们错失了芯片自主研发的一个最好机会,而任则选择了自主研发应该是在1984年,在柳传志盛邀下,联想最早的东家中科院计算机
烧光千亿,平台相继倒闭,辉煌一时的共享单车,从巅峰跌入低谷文Dong审核子扬校对知秋近段时间,ofo因为推出拉好友帮退押金这一功能,再度火了一把。不少消费者对于ofo这一难看的吃相相当不满。值得一提的是,ofo难看的吃相引发众怒之后,再度
科技日报天玑9000被反超,美团亏损百亿,小米联名比亚迪高通新芯片跑分百万天玑9000发布后,用户对骁龙8Gen1处理器,一直十分关注。而近日,一款搭载该芯片的手机跑分成绩便被安兔兔证实。测试结果显示,骁龙8Gen1芯片平均得分比骁龙8
16512G再降500,50倍变焦5nm芯片,努比亚旗舰依旧无人问津如今国产智能手机行业中,拥有着许多小品牌,努比亚就是其中之一。许多消费者对其不太熟悉,主要原因还是由于手机市场上拥有着像荣耀小米这样的大品牌手机。对于这些大品牌来说,努比亚手机销量
柳传志生子当如贾跃亭发现一个企业家和资本家最鲜明的特点,大家看对不对大家可以看看泰山会江南会华夏会啥的,好像从没看到任正非董明珠曹德旺,马化腾刘强东张一鸣也没看到。大家发现了什么特点热衷于搞什么理事会
手机里垃圾很多是为什么呢?希望可以帮助到大家大家好,我是一位全职宝妈。现在手机已经成为我们必不可少的通讯工具,不过现在也是我们年轻人收藏和记录的仪器。就拿我来说吧,我是一位90后,做了妈妈之后,出门的时候我
联想柳传志事件越挖越深联想能走到今天,杨柳也是有贡献,但功是功,过是过,比方说投票事件,作为一个有影响力的公司,曾经也是民族的骄傲。干背后捅刀的事,每一个中国人都应有家国情怀,国家的利益高于一切,这背后
你认为联想事件的最大受益者是谁?最大受益是中国人民,司马南被贪官污吏资本家恨死,司马南是活的的包青天千古留名,司马南说自己被人骂不得好死,司马南何苦呢?他不愁吃不愁穿,司马南敢跟即得利益者斗争感天动地,政府应该发