查看原文
其他

天融信李雪莹博士:企业应加强App业务的数据安全建设,做好用户个人信息保护

天融信 2022-08-26

近日,由中国计算机学会主办、中国计算机学会计算机安全专业委员会承办的2021年中国网络安全大事件在京发布,天融信科技集团董事长兼CEO李雪莹博士受邀点评。


导语


2021年4月2日,工信部新闻发言人表示将发布《App个人信息保护管理暂行规定》等系列行业标准。为深入贯彻落实党的十九届五中全会精神,加强移动互联网应用程序(以下简称App)个人信息保护,规范App个人信息处理活动,在国家互联网信息办公室的统筹指导下,工业和信息化部会同公安部、市场监管总局起草了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,同年4月26日公开征求对《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》的意见。


天融信科技集团董事长兼CEO李雪莹博士


企业应加强App业务的数据安全建设

做好App用户个人信息保护工作


随着移动互联网快速发展,各类App在促进经济社会发展、服务民生的同时,违法违规收集使用个人信息的行为也引发社会广泛关注。2021年,《数据安全法》《个人信息保护法》等相关法律法规陆续出台,明确“谁收集谁负责、谁持有谁负责、谁使用谁负责”的原则。同年,工信部发布了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,为企业规范App个人信息处理活动提供了明确的指导意见。

本次发布的《征求意见稿》明确及细化了App个人信息处理活动中涉及主体的责任和义务,确立了企业处理个人信息活动应遵循“最小必要”原则,保障用户在App处理个人信息活动中的同意权、知情权、选择权,防范App违法违规收集使用个人信息等侵害用户权益的行为,保护App个人信息安全。

数据作为国家基础性战略资源,被纳入新型生产要素,成为推动企业数字化转型以及数字经济发展的新动力。企业在开展App业务的同时应当重视用户个人信息保护,以法律为准绳,以标准为抓手,建立以个人信息为中心的数据安全保障体系,做好覆盖个人信息处理活动全场景的数据安全防护工作,规范App关键环节中主体应承担的责任及义务,提升App个人信息保护能力。

TOPSEC

数字经济时代,数据是核心生产要素。近日,随着《网络安全审查办法》正式施行,数据安全重视程度再获提升。天融信作为国内最早发布“以数据为中心的安全建设体系”建设思路的厂商,也是国内最早推出专业的数据安全治理咨询体系的厂商。基于多年数据安全领域经验积累,天融信创新提出涵盖数据安全治理评估、数据安全组织结构建设、数据安全管理制度建设、数据安全技术保护体系建设、数据安全运营管控建设及数据安全监管建设的“六步走”数据安全保障体系建设思路。


近期,天融信作为中国信息通信研究院“数据安全共同体计划”的联合发起单位,凭借在数据安全领域的专业能力,获评“数据安全共同体计划优秀参与单位”,同时多款产品通过大数据应用与安全创新实验室的功能测评,天融信数据安全智能管理平台率先通过中国信通院“进阶级”数据安全能力评测认证。



2021年中国网络安全大事件

(大事件以时间排序)


1.国标《信息安全技术 信息系统密码应用基本要求》正式发布2.工信部发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》3.《中华人民共和国数据安全法》正式发布实施4.《关键信息基础设施安全保护条例》正式实施5.《中华人民共和国个人信息保护法》正式施行6.工信部、国家网信办、公安部发布《网络产品安全漏洞管理规定》7.《中华人民共和国反电信网络诈骗法(草案)》公开征求意见8.国家网信办对《网络数据安全管理条例(征求意见稿)》公开征求意见9.《“十四五”国家信息化规划》高度重视网络安全建设10.公安机关“净网2021”专项行动成效卓著




相关阅读

1、“金智奖”双奖加持!天融信新方向新场景业务持续突破创新

2、赋能数字未来!天融信再次中标南方电网数据安全项目

3、实力印证!天融信入选信通院数据安全共同体计划优秀参与单位

4、共建数据安全共同体!天融信主力参编《数据安全治理实施办法》

5、相融共创 赋能未来 | 一文回首天融信2021数据安全之路






您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存