此次通报称，依据《个人信息保护法》《网络安全法》等相关法律要求，工信部即日起将对106款违规App进行下架处理，豆瓣便在下架之列，所涉问题为“超范围收集个人信息”。实际上早在11月3日，工信部就曾重点针对App超范围、高频次索取权限，非服务场景所必需收集用户个人信息，欺骗误导用户下载等违规行为进行检查，并对38款存在问题的App进行了通报。当时，豆瓣便因为存在“超范围收集个人信息”被要求整改，并应于11月9日之前完成。此前通报曾明确表示，对逾期不整改或整改不到位的App，工信部将依法依规进行处置并予以行政处罚。然而如今距离规定的整改截止日期已过去整整一个月，豆瓣却仍然未完成相关整改工作，因此工信部对其进行了下架处理。其实这次受到行政处罚的企业，处罚原因都围绕在一个中心：“个人信息泄露违法”个人信息保护法共八章七十四条，明确了个人信息和敏感个人信息的处理规则，完善个人信息保护投诉、举报工作机制，从严惩治违法行为，全方位保护你的信息安全。任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；个人信息处理者利用个人信息进行自动化决策，不得对个人在交易价格等交易条件上实行不合理的差别待遇；提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应遵循公开、公平、公正的原则，制定平台规则，明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务。可见，企业谨慎使用妥善管理客户信息至关重要。国家互联网信息办公室负责人在通报豆瓣被处罚一事时便曾强调，网站平台应当切实履行主体责任，健全信息发布审核、公共信息巡查、应急处置等信息安全管理制度，加强对其用户发布信息的管理，不得为违法违规信息提供传播平台。互联网个人信息保护、数据安全领域的执法力度越来越大，执法频率越来越高有目共睹，且这一趋势还将延续。在这样的监管背景下，企业又该如何应对？工信部执行违规APP下架的力度，行业内已有共识，企业必须要重视工信部对《个人信息保护法》和《网络安全法》的贯彻实施的决心。此外，企业对于工信部指出APP内涉及到违规的行为，要在规定时限内整改。同时，企业应该认真学习《个人信息保护法》和《网络安全法》中的具体规定，明确了解违规收集个人信息和超范围收集个人信息的定义，相关规定，以及具体要求。企业需要采取什么具体措施，来保护用户的网络信息安全？1、网站日常检查，包括访问速度、页面挂马情况、百度收录等等，这些不是技术人员都可以做。通过打开访问速度判定是否不稳定有异常，如果有积极联系技术人员检查网站被攻击情况；通过网页浏览检查页面是否挂码，如果有积极联系技术处理；检查百度收录是否异常，可以通过百度快照看出是否被黑客挂隐藏木马，如有快照内容会变成非法信息，这时也需要积极联系技术处理。2、网站的后台密码需要经常修改，一月至少一次，密码复杂度一定要超过12字节，使用大小写英文字母+数字+特殊符号组合，密码太过简单容易让黑客破译。3、选择安全系数较高的服务器进行存储网站。网站访问必须要有空间服务器，而在选择服务器的时候，尽量不要选择共享的服务器和空间，因为共享的是一台实体服务器分配很多个空间，放很多个网站一起享用这台实体服务器资源（带宽、CPU、内存、系统盘）。如果说一台服务器里有一个网站存在漏洞被黑客黑掉，会被植入远程木马破坏服务器权限、配置等，直接波及整台服务器中所有网站的。4、网络自建的企业，需要对本地网络的防护墙做好安全防护，设置黑白名单，杜绝一些端口外放，设置好一些网络权限。对于网络硬件安全可以通过专业的安全设备对自己所属的设备资产进行漏洞扫描，从而发现存在的安全隐患并清理。5、在制作网站时，需要选择安全系数较高的代码编程进行网站搭建，比如使用jva、.net、asp均可，切记不要图便宜选择模板套站，安全系数太低。6、可以适当购买安全软件进行防护，目前一些网络安全软件的功能还算可以，能增强安全系数，特别重要的网站，不妨买来辅助网站安全。7、网站的代码要及时升级维护，修复漏洞、程序升级、数据库注入防护，不懂可以外包网络公司，也许会产生一小部分费用，但相比损失来说，这个成本就太低了，千万不要一个网站程序使用多年不变，那安全风险增加很多。8、其他技术性维护，包含服务器内部设置，如：端口禁用、服务器权限设置、防护墙设置、注册表编辑器设置，日常日志检查等等，不知道的可以请网络公司维护，有专门的IT部门可以直接维护。互联网上的信息纷繁复杂，而人们也已接受从互联网上传递并接受信息，因此若互联网上充斥着不良信息，便会对个人、行业、社会等多方面带来影响，未成年人也容易受到误导，违规收集个人信息也可能会导致人们自身权益受到侵害。而企业和平台在该方面更应该加强管理的责任，同时自身也要依法依规经营，这不仅是为了保护用户权益、推动行业良性发展，也是自身经营的重要基石。