网络电话：防范和减少数据出境可能带来的安全风险

网络电话软件，如今在很多应用中随处可见。网络电话系统，一般包括网络电话上网、接听来电、接通咨询、短信咨询、定位呼叫、分享联系等多种功能。目前，国内网络电话的主要形式有电话拨打、来电显示、移动电话转接、短信回复等，以及短信发送、发送、转告等。

网络电话软件

2022年4月13日，工信部发布《工业和信息化部关于加强互联网信息服务管理的通知》(以下简称“《通知》”)。《通知》提出，建设国家互联网与相关服务统一管理平台。

以企业为主体，建立网络化、标准化的、符合网络安全和个人信息安全保护的互联网信息服务平台。在互联网信息服务领域，要求要建立健全互联网信息服务统一管理机制，规定互联网信息服务活动监管与监督、服务提供者监督管理、互联网信息服务主体信息发布、信息内容生产、用户注册、应用程序安全管理、数据安全管理等管理职责。

平台企业依法履行数据安全保护义务，保障数据传输、共享质量和可溯性，不得泄露、篡改、丢失、篡改、泄露或者非法获取用户个人信息。

第三条 未经国家互联网信息办公室审核，任何单位和个人不得向其提供网络安全审查相关的技术支持。

第四条 国家互联网信息办公室会同国务院有关部门建立网络安全审查监测评估机制。

第三章 数据安全

第五条 国家互联网信息办公室会同国务院有关部门制定数据安全相关法律法规和国家数据安全战略。

第六条 国家互联网信息办公室会同国务院有关部门，建立数据安全审查制度，定期发布数据安全风险预警，有针对性地采取风险处置措施，强化对网络安全、数据安全的监督。

第七条 国家互联网信息办公室会同国务院有关部门制定数据安全相关标准。

第八条 国家互联网信息办公室会同国务院有关部门，组织开展数据安全国际合作，推动建立健全网络安全相关工作协调机制。

第九条 国家互联网信息办公室负责统筹协调和监督指导各相关部门依法依规开展数据安全审查，对数据安全审查发现的数据出境安全风险，以及数据安全违法违规行为，按照职责分工及时向国家互联网信息办公室提出处理意见。

国家互联网信息办公室与有关部门在数据安全审查过程中可以进行数据共享。

第十条 国家互联网信息办公室会同国务院有关部门建立数据安全风险评估预警工作机制。

第十一条 国家互联网信息办公室依据职责对数据出境安全评估的情况进行评估并向社会公布评估结果。

第十二条 数据出境安全评估结果应当向社会公布。

有关部门依据法律法规，及时更新评估结果，并按照本规定发布数据出境安全评估公告。

第十三条 数据出境安全评估应当以相关部门制定的网络安全事件应急预案为基础，结合网络安全等级保护相关要求，有针对性地采取措施，防范和减少数据出境可能带来的安全风险。

第十四条 网络安全等级保护相关工作应当遵循依法合规、开放共享、安全保护等基本原则，并与网络安全应急预案保持一致。

第十五条 运营者应当定期对所运营数据进行安全评估，包括网络安全评估、网络安全事件应急预案的编制情况、演练的准备情况、应急处置的准备情况、应急演练的准备情况、数据出境的备份和恢复情况、应急处置的组织协调情况等。

第十六条 运营者应当在中华人民共和国境内设立网络安全事件应急响应机构，并指导、监督本单位的网络安全事件应急处理工作。

第十七条 运营者发现所运营数据被非法利用、泄露或者非法利用、泄露或者非法利用、泄露或者非法利用、非法利用、非法利用或者不当利用，或者发生重大数据安全、网络安全威胁、公共利益等情形的，应当立即采取补救措施，按照国家有关规定及时向公安机关报告，并向文化和旅游部等有关部门报告。