2019年12月26日,2020中国信通院ICT深度观察报告会“电信网络诈骗治理与网络空间安全分论坛”在北京国家会议中心举办。
会上,中国信通院安全研究所发布了《移动应用(App)数据安全与个人信息保护白皮书(2019年)》,内容涵盖App最新发展趋势及社会经济影响、当前App存在的主要数据安全隐患、国内外App数据安全管理实践、App数据安全综合治理建议和用户热切关注的安全防范技巧等多个方面。
中国信通院安全研究所信息安全研究部主任工程师张媛媛在白皮书发布现场为大家进行了详细解读。
白皮书前言
移动应用(以下简称“App”)是数字经济下的重要产品。随着移动网络和智能手机全面覆盖,App种类和数量增长迅猛。从社交到出行、从网购到外卖,从办公到娱乐,App已全面渗透用户生活,成为大众生活必需品,并因此汇集大量衣食住行、社交关系等用户个人信息。App逐渐成为承载网络应用和信息数据的核心载体。
App在满足用户美好数字生活需要,助力消费升级和经济转型发展方面发挥了不可替代的作用,但也暴露出违法违规收集使用个人信息、用户个人信息泄露与滥用等数据安全问题。App数据安全关乎个体层面的隐私权利保护,产业层面的健康发展,以及国家层面的全球数字竞争力。欧美等移动互联网发展较早的国家,在移动互联网安全制度构建方面已较为领先。近年来,我国也高度重视App数据安全与个人信息保护工作,从法规标准、专项治理、企业自律等方面多管齐下,加大治理力度。
本白皮书在研判App发展趋势及社会经济影响的基础上,重点分析目前主流App存在的数据安全隐患,系统梳理总结国内外App数据安全治理现状,最后从政府、企业、行业三个维度研究提出了我国App数据安全与个人信息保护综合治理建议,并从用户视角总结提出了用户安全使用技巧。
白皮书目录
一、 移动应用(App)发展趋势及影响
(一) 移动应用成为互联网服务主要载体
(二) 移动应用引领用户数字生活
(三) 移动应用助推消费提质升级
(四) 移动应用支撑经济转型发展
二、 移动应用(App)主要数据安全问题
(一) 默示征询个人情况多,存在数据违规收集风险
(二) 过度索取个人权限多,存在数据恶意滥用风险
(三) 明文存储个人信息多,存在数据非法获取风险
(四) 私自共享用户数据多,存在数据恶意散播风险
(五) 设置注销限制条件多,存在数据过度留存风险
三、 国内外移动应用(App)数据安全管理现状
(一) 国内移动应用数据安全管理现状
(二) 国外移动应用数据安全管理现状
四、 移动应用(App)数据安全治理建议
(一) 政府层面,加快完善数据安全监管体系
(二) 政府层面,创新数据安全防护技术手段
(三) 企业层面,切实落实数据安全主体责任
(四) 行业层面,构建数据安全多方治理生态
五、 移动应用(App)用户安全使用建议
(一) 用户授予敏感权限应谨慎
(二) 用户阅读隐私政策宜仔细
(三) 用户注销个人账号需灵活
下载白皮书:http://www.caict.ac.cn/kxyj/qwfb/bps/201912/P020191230332039577332.pdf
声明:本文来自中国信通院CAICT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。