會上,中國信通院安全研究所發(fā)布了《移動應(yīng)用(App)數(shù)據(jù)安全與個人信息保護白皮書(2019年)》,內(nèi)容涵蓋App最新發(fā)展趨勢及社會經(jīng)濟影響、當前App存在的主要數(shù)據(jù)安全隱患、國內(nèi)外App數(shù)據(jù)安全管理實踐、App數(shù)據(jù)安全綜合治理建議和用戶熱切關(guān)注的安全防范技巧等多個方面。
中國信通院安全研究所信息安全研究部主任工程師張媛媛在白皮書發(fā)布現(xiàn)場為大家進行了詳細解讀。
白皮書前言
移動應(yīng)用(以下簡稱“App”)是數(shù)字經(jīng)濟下的重要產(chǎn)品。隨著移動網(wǎng)絡(luò)和智能手機全面覆蓋,App種類和數(shù)量增長迅猛。從社交到出行、從網(wǎng)購到外賣,從辦公到娛樂,App已全面滲透用戶生活,成為大眾生活必需品,并因此匯集大量衣食住行、社交關(guān)系等用戶個人信息。App逐漸成為承載網(wǎng)絡(luò)應(yīng)用和信息數(shù)據(jù)的核心載體。
App在滿足用戶美好數(shù)字生活需要,助力消費升級和經(jīng)濟轉(zhuǎn)型發(fā)展方面發(fā)揮了不可替代的作用,但也暴露出違法違規(guī)收集使用個人信息、用戶個人信息泄露與濫用等數(shù)據(jù)安全問題。App數(shù)據(jù)安全關(guān)乎個體層面的隱私權(quán)利保護,產(chǎn)業(yè)層面的健康發(fā)展,以及國家層面的全球數(shù)字競爭力。歐美等移動互聯(lián)網(wǎng)發(fā)展較早的國家,在移動互聯(lián)網(wǎng)安全制度構(gòu)建方面已較為領(lǐng)先。近年來,我國也高度重視App數(shù)據(jù)安全與個人信息保護工作,從法規(guī)標準、專項治理、企業(yè)自律等方面多管齊下,加大治理力度。
本白皮書在研判App發(fā)展趨勢及社會經(jīng)濟影響的基礎(chǔ)上,重點分析目前主流App存在的數(shù)據(jù)安全隱患,系統(tǒng)梳理總結(jié)國內(nèi)外App數(shù)據(jù)安全治理現(xiàn)狀,最后從政府、企業(yè)、行業(yè)三個維度研究提出了我國App數(shù)據(jù)安全與個人信息保護綜合治理建議,并從用戶視角總結(jié)提出了用戶安全使用技巧。
白皮書目錄
一、 移動應(yīng)用(App)發(fā)展趨勢及影響
。ㄒ唬 移動應(yīng)用成為互聯(lián)網(wǎng)服務(wù)主要載體
。ǘ 移動應(yīng)用引領(lǐng)用戶數(shù)字生活
。ㄈ 移動應(yīng)用助推消費提質(zhì)升級
。ㄋ模 移動應(yīng)用支撐經(jīng)濟轉(zhuǎn)型發(fā)展
二、 移動應(yīng)用(App)主要數(shù)據(jù)安全問題
。ㄒ唬 默示征詢個人情況多,存在數(shù)據(jù)違規(guī)收集風險
(二) 過度索取個人權(quán)限多,存在數(shù)據(jù)惡意濫用風險
。ㄈ 明文存儲個人信息多,存在數(shù)據(jù)非法獲取風險
。ㄋ模 私自共享用戶數(shù)據(jù)多,存在數(shù)據(jù)惡意散播風險
(五) 設(shè)置注銷限制條件多,存在數(shù)據(jù)過度留存風險
三、 國內(nèi)外移動應(yīng)用(App)數(shù)據(jù)安全管理現(xiàn)狀
。ㄒ唬 國內(nèi)移動應(yīng)用數(shù)據(jù)安全管理現(xiàn)狀
。ǘ 國外移動應(yīng)用數(shù)據(jù)安全管理現(xiàn)狀
四、 移動應(yīng)用(App)數(shù)據(jù)安全治理建議
(一) 政府層面,加快完善數(shù)據(jù)安全監(jiān)管體系
(二) 政府層面,創(chuàng)新數(shù)據(jù)安全防護技術(shù)手段
(三) 企業(yè)層面,切實落實數(shù)據(jù)安全主體責任
。ㄋ模 行業(yè)層面,構(gòu)建數(shù)據(jù)安全多方治理生態(tài)
五、 移動應(yīng)用(App)用戶安全使用建議
。ㄒ唬 用戶授予敏感權(quán)限應(yīng)謹慎
。ǘ 用戶閱讀隱私政策宜仔細
(三) 用戶注銷個人賬號需靈活
點擊:移動應(yīng)用(App)數(shù)據(jù)安全與個人信息保護白皮書,下載白皮書。
