首页>政声·政情>推荐 推荐

民航网信安全管理:不得收集与服务无关旅客信息

2017年02月21日 15:56 | 作者:梁士斌 | 来源:法制日报
分享到: 

对于需要外包服务或远程技术服务的,《征求意见稿》要求与提供者签订安全保密协议。

在民用机场、航空器等公共场所为民航旅客提供互联网接入服务的企业,应当采取身份认证、上网行为审计等安全技术措施保护旅客个人信息安全,同时保证公共网络区域与民航内部网络物理隔离。

对于网站和网上运行业务系统技术防护体系建设,《征求意见稿》要求,采取有效防护措施,提高防篡改、防病毒、防攻击、防瘫痪、防挂马能力。建立完善网站信息发布审核制度,加强网站内容安全监测和应急处置,定期进行安全检查和风险评估。

旅客信息保护问题是社会热点问题,近年来民航“退改签诈骗”“航空诈骗”等问题经常发生。为此,《征求意见稿》从制度和技术层面对旅客信息保护加以规定,主要包括旅客信息保护制度,收集使用旅客信息的规定以及旅客信息转移或委托的规定。

《征求意见稿》明确,民航各单位在收集、使用旅客信息时,不得收集与其提供的服务无关的旅客信息,不得违反法律、法规的规定收集、使用和向第三方提供旅客信息。

《征求意见稿》强调,将旅客信息转移或委托给其他组织或机构使用的,应当签订旅客信息保护协议,明确旅客信息使用范围和保护责任。

明确网络信息安全监察员职责

安全检查是保障安全生产的重要手段,其目的是查明各种危险和隐患,监督各项安全管理制度的落实,制止违法行为。根据监管实际需要,《征求意见稿》中对网络安全监察员的职责等内容予以进一步明确。

《征求意见稿》规定,网络信息安全监察员的主要职责包括:对辖区内民航各企事业单位网络信息安全工作实施监督检查,制定网络信息安全工作计划;按照网络信息安全信息通报制度向上级行政管理机构报告辖区内网络信息安全情况;参与辖区内网络信息安全事件调查等。

民航各级行政管理机构实行网络信息安全年度检查和专项检查制度,将网络信息安全检查工作列入年度行政检查计划。

对检查中发现的重大安全隐患,应当责令有关单位立即排除;对检查中发现的安全管理缺陷或安全隐患,应当向有关单位提出限期整改要求;对检查中发现的违法行为,应当立即制止,依法处罚。

事件调查是安全管理工作中的重要一环。《征求意见稿》规定,如发现重大网络安全隐患、漏洞或基础网络、重要系统受到外部攻击遭到破坏,发生重大网络信息安全事件,旅客信息或重要生产数据泄露,造成重大影响或经济损失等,应启动调查工作。

此外,《征求意见稿》法律责任的设置,在遵循上位法和有关立法技术规范要求的基础之上,主要采用了“阶梯式”处罚方式,实现了处罚方式的“轻重结合”。比如,未落实某项管理制度的,由民航行政管理机构责令限期改正;逾期未改正的,给予警告;造成一定后果的,对相关责任人员和单位进行罚款;造成严重后果的,依法责令暂停相关业务。从“警告”到“依法责令暂停相关业务”,实现了处罚方式的渐进过程。

编辑:李敏杰

01 02

关键词:信息 民航 网络 旅客

更多

更多