天融信李雪莹博士：企业应加强App业务的数据安全建设，做好用户个人信息保护

近日，由中国计算机学会主办、中国计算机学会计算机安全专业委员会承办的2021年中国网络安全大事件在京发布，天融信（002212）科技集团董事长兼CEO李雪莹博士受邀点评。

导语

2021年4月2日，工信部新闻发言人表示将发布《App个人信息保护管理暂行规定》等系列行业标准。为深入贯彻落实党的十九届五中全会精神，加强移动互联网应用程序（以下简称App）个人信息保护，规范App个人信息处理活动，在国家互联网信息办公室的统筹指导下，工业和信息化部会同公安部、市场监管总局起草了《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》，同年4月26日公开征求对《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》的意见。

天融信科技集团董事长兼CEO李雪莹博士

企业应加强App业务的数据安全建设

做好App用户个人信息保护工作

随着移动互联网快速发展，各类App在促进经济社会发展、服务民生的同时，违法违规收集使用个人信息的行为也引发社会广泛关注。2021年，《数据安全法》《个人信息保护法》等相关法律法规陆续出台，明确“谁收集谁负责、谁持有谁负责、谁使用谁负责”的原则。同年，工信部发布了《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》，为企业规范App个人信息处理活动提供了明确的指导意见。

本次发布的《征求意见稿》明确及细化了App个人信息处理活动中涉及主体的责任和义务，确立了企业处理个人信息活动应遵循“最小必要”原则，保障用户在App处理个人信息活动中的同意权、知情权、选择权，防范App违法违规收集使用个人信息等侵害用户权益的行为，保护App个人信息安全。

数据作为国家基础性战略资源，被纳入新型生产要素，成为推动企业数字化转型以及数字经济发展的新动力。企业在开展App业务的同时应当重视用户个人信息保护，以法律为准绳，以标准为抓手，建立以个人信息为中心的数据安全保障体系，做好覆盖个人信息处理活动全场景的数据安全防护工作，规范App关键环节中主体应承担的责任及义务，提升App个人信息保护能力。

TOPSEC

数字经济时代，数据是核心生产要素。近日，随着《网络安全审查办法》正式施行，数据安全重视程度再获提升。天融信作为国内最早发布“以数据为中心的安全建设体系”建设思路的厂商，也是国内最早推出专业的数据安全治理咨询体系的厂商。基于多年数据安全领域经验积累，天融信创新提出涵盖数据安全治理评估、数据安全组织结构建设、数据安全管理制度建设、数据安全技术保护体系建设、数据安全运营管控建设及数据安全监管建设的“六步走”数据安全保障体系建设思路。

近期，天融信作为中国信息通信研究院“数据安全共同体计划”的联合发起单位，凭借在数据安全领域的专业能力，获评“数据安全共同体计划优秀参与单位”，同时多款产品通过大数据应用与安全创新实验室的功能测评，天融信数据安全智能管理平台率先通过中国信通院“进阶级”数据安全能力评测认证。

关键词： 个人信息 数据安全