會(huì)上,中國(guó)信通院安全研究所發(fā)布了《移動(dòng)應(yīng)用(App)數(shù)據(jù)安全與個(gè)人信息保護(hù)白皮書(2019年)》,內(nèi)容涵蓋App最新發(fā)展趨勢(shì)及社會(huì)經(jīng)濟(jì)影響、當(dāng)前App存在的主要數(shù)據(jù)安全隱患、國(guó)內(nèi)外App數(shù)據(jù)安全管理實(shí)踐、App數(shù)據(jù)安全綜合治理建議和用戶熱切關(guān)注的安全防范技巧等多個(gè)方面。
中國(guó)信通院安全研究所信息安全研究部主任工程師張媛媛在白皮書發(fā)布現(xiàn)場(chǎng)為大家進(jìn)行了詳細(xì)解讀。
白皮書前言
移動(dòng)應(yīng)用(以下簡(jiǎn)稱“App”)是數(shù)字經(jīng)濟(jì)下的重要產(chǎn)品。隨著移動(dòng)網(wǎng)絡(luò)和智能手機(jī)全面覆蓋,App種類和數(shù)量增長(zhǎng)迅猛。從社交到出行、從網(wǎng)購(gòu)到外賣,從辦公到娛樂,App已全面滲透用戶生活,成為大眾生活必需品,并因此匯集大量衣食住行、社交關(guān)系等用戶個(gè)人信息。App逐漸成為承載網(wǎng)絡(luò)應(yīng)用和信息數(shù)據(jù)的核心載體。
App在滿足用戶美好數(shù)字生活需要,助力消費(fèi)升級(jí)和經(jīng)濟(jì)轉(zhuǎn)型發(fā)展方面發(fā)揮了不可替代的作用,但也暴露出違法違規(guī)收集使用個(gè)人信息、用戶個(gè)人信息泄露與濫用等數(shù)據(jù)安全問題。App數(shù)據(jù)安全關(guān)乎個(gè)體層面的隱私權(quán)利保護(hù),產(chǎn)業(yè)層面的健康發(fā)展,以及國(guó)家層面的全球數(shù)字競(jìng)爭(zhēng)力。歐美等移動(dòng)互聯(lián)網(wǎng)發(fā)展較早的國(guó)家,在移動(dòng)互聯(lián)網(wǎng)安全制度構(gòu)建方面已較為領(lǐng)先。近年來,我國(guó)也高度重視App數(shù)據(jù)安全與個(gè)人信息保護(hù)工作,從法規(guī)標(biāo)準(zhǔn)、專項(xiàng)治理、企業(yè)自律等方面多管齊下,加大治理力度。
本白皮書在研判App發(fā)展趨勢(shì)及社會(huì)經(jīng)濟(jì)影響的基礎(chǔ)上,重點(diǎn)分析目前主流App存在的數(shù)據(jù)安全隱患,系統(tǒng)梳理總結(jié)國(guó)內(nèi)外App數(shù)據(jù)安全治理現(xiàn)狀,最后從政府、企業(yè)、行業(yè)三個(gè)維度研究提出了我國(guó)App數(shù)據(jù)安全與個(gè)人信息保護(hù)綜合治理建議,并從用戶視角總結(jié)提出了用戶安全使用技巧。
白皮書目錄
一、 移動(dòng)應(yīng)用(App)發(fā)展趨勢(shì)及影響
(一) 移動(dòng)應(yīng)用成為互聯(lián)網(wǎng)服務(wù)主要載體
。ǘ 移動(dòng)應(yīng)用引領(lǐng)用戶數(shù)字生活
。ㄈ 移動(dòng)應(yīng)用助推消費(fèi)提質(zhì)升級(jí)
。ㄋ模 移動(dòng)應(yīng)用支撐經(jīng)濟(jì)轉(zhuǎn)型發(fā)展
二、 移動(dòng)應(yīng)用(App)主要數(shù)據(jù)安全問題
。ㄒ唬 默示征詢個(gè)人情況多,存在數(shù)據(jù)違規(guī)收集風(fēng)險(xiǎn)
(二) 過度索取個(gè)人權(quán)限多,存在數(shù)據(jù)惡意濫用風(fēng)險(xiǎn)
。ㄈ 明文存儲(chǔ)個(gè)人信息多,存在數(shù)據(jù)非法獲取風(fēng)險(xiǎn)
(四) 私自共享用戶數(shù)據(jù)多,存在數(shù)據(jù)惡意散播風(fēng)險(xiǎn)
。ㄎ澹 設(shè)置注銷限制條件多,存在數(shù)據(jù)過度留存風(fēng)險(xiǎn)
三、 國(guó)內(nèi)外移動(dòng)應(yīng)用(App)數(shù)據(jù)安全管理現(xiàn)狀
(一) 國(guó)內(nèi)移動(dòng)應(yīng)用數(shù)據(jù)安全管理現(xiàn)狀
。ǘ 國(guó)外移動(dòng)應(yīng)用數(shù)據(jù)安全管理現(xiàn)狀
四、 移動(dòng)應(yīng)用(App)數(shù)據(jù)安全治理建議
。ㄒ唬 政府層面,加快完善數(shù)據(jù)安全監(jiān)管體系
(二) 政府層面,創(chuàng)新數(shù)據(jù)安全防護(hù)技術(shù)手段
(三) 企業(yè)層面,切實(shí)落實(shí)數(shù)據(jù)安全主體責(zé)任
。ㄋ模 行業(yè)層面,構(gòu)建數(shù)據(jù)安全多方治理生態(tài)
五、 移動(dòng)應(yīng)用(App)用戶安全使用建議
。ㄒ唬 用戶授予敏感權(quán)限應(yīng)謹(jǐn)慎
。ǘ 用戶閱讀隱私政策宜仔細(xì)
。ㄈ 用戶注銷個(gè)人賬號(hào)需靈活
點(diǎn)擊:移動(dòng)應(yīng)用(App)數(shù)據(jù)安全與個(gè)人信息保護(hù)白皮書,下載白皮書。
