第三阶段:巩固总结阶段(9月1日至9月30日)。做好专项行动总结工作,推动建立长效机制。
五、工作措施
(一)加强移动智能终端生产企业预装应用程序管理,确保获证终端符合安全管理要求。进一步落实《关于加强移动智能终端进网管理的通知》要求,强化移动智能终端进网安全检测和预装应用程序管理;组织开展移动智能终端证后监督检查,重点对获证终端预装应用程序符合通信行业标准情况及与进网/备案一致性进行检测、核查,对于不符合要求的依法予以处理。
(二)加强对应用商店的监督检查,落实应用商店安全责任。督促和检查应用商店建立开发者真实身份信息验证、应用程序安全检测、安全审核、社会监督举报、恶意程序下架等制度,完善处置响应与反馈流程;组织专业检测机构对应用商店中的应用程序开展安全抽查,并通知相关应用商店下架恶意程序,对不履行安全责任的应用商店依法予以处理。指导行业协会探索开展应用商店信誉评估机制,宣传引导用户从信誉良好的应用商店下载安装应用程序;建立恶意程序黑名单共享机制。
(三)开展应用程序开发者第三方签名认证试点,探索应用程序开发源头管理机制。指导行业协会组织移动应用程序开发者、应用商店、电子认证服务机构、移动智能终端生产企业等开展技术验证和试点工作,探索建立应用程序开发者第三方签名认证体系的可行性,实现应用程序的防篡改和可溯源;推广移动应用程序开发者白名单机制。
(四)加大恶意程序监测处置力度,切断恶意程序利益链条。督促基础电信运营企业完善恶意程序监测与处置技术手段,落实网络安全责任;监督指导相关单位认真执行《移动互联网恶意程序监测与处置机制》,加大对恶意程序控制服务器和传播服务器所使用恶意域名和IP地址的监测与处置力度;结合用户举报、安全抽查、网络监测等工作,组织专业机构对恶意程序黑色地下产业链进行深入分析,挖掘线索,对利用恶意程序损害用户权益的恶意程序开发商、移动智能终端生产企业、经销商、信息服务提供者等责任主体,依法进行处理。
(五)加强部门协同,形成打击合力。各部门要加强沟通、密切协作,着力形成打击整治工作合力。通信主管部门组织发现和依照有关通信行业标准认定恶意程序,并将有关违法犯罪线索提交工商部门或者公安部门。工商部门加强移动智能终端销售市场监督检查,受理和处理消费者投诉,按照职责依法查处销售非法植入恶意程序的不合格商品违法行为,对涉嫌犯罪的及时移交公安部门。公安部门根据通信主管部门、工商部门提供的线索或自身掌握的情况,对涉嫌利用恶意程序从事违法犯罪活动开展立案侦查和依法打击。
(六)开展网络安全宣传教育活动,提高用户安全防护意识。指导基础电信运营企业、相关互联网企业、移动智能终端生产企业、行业协会等综合利用多种方式和多种渠道,加大对移动互联网安全的宣传力度,普及网络安全知识,提高用户的安全防护意识,引导用户安装手机安全软件,从正规渠道购买移动智能终端和下载应用程序;建立健全恶意程序举报处理机制,充分发挥社会监督作用。
六、工作要求
(一)高度重视,精心组织。各相关单位要充分认识移动恶意应用程序对网络安全和用户利益的危害性,明确专项行动的主管领导、牵头部门和责任人、联系人,加强工作监督检查,确保各项任务落到实处、取得实效。
(二)协同配合,健全机制。各地通信主管部门会同当地公安、工商部门组织开展本行政辖区专项工作,并制定具体实施方案。各部门间要健全完善信息沟通、协作配合机制。公安、工商部门要积极配合,及时将专项行动有关情况反馈通信主管部门。通信主管部门要及时将有关工作开展情况汇总上报专项办。
(三)加强宣传,扩大影响。各单位要加强专项行动中的典型、重大恶意程序事件跟踪、处置的宣传报道,及时向社会公众反映专项行动取得的成果,进一步营造强大的社会舆论声势,有力震慑利用恶意程序的违法犯罪活动。