移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)安全藍(lán)皮書(shū)研究報(bào)告-D

1、移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)安全藍(lán)皮書(shū)研究報(bào)告目錄 HYPERLINK l _TOC_250037 一、移動(dòng)應(yīng)用數(shù)據(jù)安全發(fā)展現(xiàn)狀與趨勢(shì)1 HYPERLINK l _TOC_250036 （一）國(guó)內(nèi)移動(dòng)應(yīng)用數(shù)據(jù)安全發(fā)展現(xiàn)狀1 HYPERLINK l _TOC_250035 （二）國(guó)外移動(dòng)應(yīng)用數(shù)據(jù)安全發(fā)展現(xiàn)狀與趨勢(shì)4 HYPERLINK l _TOC_250034 二、 移動(dòng)應(yīng)用數(shù)據(jù)安全問(wèn)題8 HYPERLINK l _TOC_250033 （一）數(shù)據(jù)采集環(huán)節(jié)中的安全問(wèn)題10 HYPERLINK l _TOC_250032 （二）數(shù)據(jù)傳輸環(huán)節(jié)中的安全問(wèn)題12 HYPERLINK l _TOC_250031 （三

2、）數(shù)據(jù)存儲(chǔ)環(huán)節(jié)中的安全問(wèn)題13 HYPERLINK l _TOC_250030 （四）數(shù)據(jù)使用環(huán)節(jié)中的安全問(wèn)題14 HYPERLINK l _TOC_250029 （五）數(shù)據(jù)開(kāi)放共享環(huán)節(jié)中的安全問(wèn)題15 HYPERLINK l _TOC_250028 （六）數(shù)據(jù)銷(xiāo)毀環(huán)節(jié)中的安全問(wèn)題16 HYPERLINK l _TOC_250027 三、 移動(dòng)應(yīng)用數(shù)據(jù)安全管理要求17 HYPERLINK l _TOC_250026 （一）機(jī)構(gòu)人員17 HYPERLINK l _TOC_250025 （二）制度保障19 HYPERLINK l _TOC_250024 （三）分類(lèi)分級(jí)19 HYPERLINK l

3、_TOC_250023 （四）合規(guī)評(píng)估20 HYPERLINK l _TOC_250022 （五）權(quán)限管理21 HYPERLINK l _TOC_250021 （六）安全審計(jì)22 HYPERLINK l _TOC_250020 （七）合作方管理22 HYPERLINK l _TOC_250019 （八）應(yīng)急響應(yīng)23 HYPERLINK l _TOC_250018 （九）舉報(bào)投訴處理24 HYPERLINK l _TOC_250017 （十）教育培訓(xùn)25 HYPERLINK l _TOC_250016 四、數(shù)據(jù)安全生命周期管理26 HYPERLINK l _TOC_250015 （一）數(shù)據(jù)采集2

4、6 HYPERLINK l _TOC_250014 （二）數(shù)據(jù)傳輸28 HYPERLINK l _TOC_250013 （三）數(shù)據(jù)存儲(chǔ)30 HYPERLINK l _TOC_250012 （四）數(shù)據(jù)使用32 HYPERLINK l _TOC_250011 （五）數(shù)據(jù)開(kāi)放共享34 HYPERLINK l _TOC_250010 （六）數(shù)據(jù)銷(xiāo)毀36 HYPERLINK l _TOC_250009 五、數(shù)據(jù)安全技術(shù)能力38 HYPERLINK l _TOC_250008 （一）數(shù)據(jù)識(shí)別38 HYPERLINK l _TOC_250007 （二）操作審計(jì)40 HYPERLINK l _TOC_2500

5、06 （三）數(shù)據(jù)防泄漏40 HYPERLINK l _TOC_250005 （四）接口安全管理45 HYPERLINK l _TOC_250004 （五）個(gè)人信息保護(hù)49 HYPERLINK l _TOC_250003 附錄：移動(dòng)互聯(lián)網(wǎng)企業(yè)實(shí)踐54 HYPERLINK l _TOC_250002 優(yōu)秀案例集 1：好大夫在線(xiàn)54 HYPERLINK l _TOC_250001 優(yōu)秀案例集 2：每日優(yōu)鮮57 HYPERLINK l _TOC_250000 優(yōu)秀案例集 3：愛(ài)奇藝60圖 目 錄圖 1 好大夫在線(xiàn)合作方信息管理平臺(tái)54圖 2 每日優(yōu)鮮公司數(shù)據(jù)安全全景圖57圖 3 愛(ài)奇藝隱私與信息安全組

6、織架構(gòu)61表 目 錄表 1 APP 常見(jiàn)操作的個(gè)人信息和敏感信息50表 2 好大夫在線(xiàn) OPEN API 接口安全設(shè)計(jì)規(guī)范55移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)安全藍(lán)皮報(bào)告（2021 年） PAGE 7一、移動(dòng)應(yīng)用數(shù)據(jù)安全發(fā)展現(xiàn)狀與趨勢(shì)（一）國(guó)內(nèi)移動(dòng)應(yīng)用數(shù)據(jù)安全發(fā)展現(xiàn)狀隨著移動(dòng)通信技術(shù)的飛速發(fā)展，移動(dòng)應(yīng)用成為了經(jīng)濟(jì)活動(dòng)和民生需求必不可少的工具，全面覆蓋到金融、醫(yī)療、教育、辦公、交通等各個(gè)領(lǐng)域，移動(dòng)應(yīng)用種類(lèi)和數(shù)量呈爆發(fā)式增長(zhǎng)，對(duì)社會(huì)經(jīng)濟(jì)發(fā)展的基礎(chǔ)性服務(wù)作用日益突顯。新時(shí)代下，數(shù)據(jù)作為生產(chǎn)要素參與市場(chǎng)分配，已成為企業(yè)發(fā)展乃至國(guó)家發(fā)展的重要戰(zhàn)略資產(chǎn)。然而，移動(dòng)應(yīng)用前端的過(guò)度、強(qiáng)制索權(quán)，以及中后端粗放式的安全漏洞管理、數(shù)

7、據(jù)管理、權(quán)限管理， 甚至內(nèi)外勾結(jié)陷入數(shù)據(jù)黑灰產(chǎn)等暗藏隱患，使得數(shù)據(jù)安全面臨嚴(yán)峻挑戰(zhàn)，而國(guó)內(nèi)現(xiàn)有安全標(biāo)準(zhǔn)和企業(yè)安全管理及技術(shù)水平尚不足以攻克這一道難題。近年來(lái)，移動(dòng)應(yīng)用數(shù)據(jù)安全問(wèn)題越來(lái)越得到社會(huì)各界的廣泛關(guān)注，國(guó)家、行業(yè)、企業(yè)積極開(kāi)展多方共治，協(xié)同推進(jìn)移動(dòng)應(yīng)用數(shù)據(jù)保護(hù)工作。國(guó)家層面加快立法及標(biāo)準(zhǔn)制定步伐、提供檢測(cè)工具、加強(qiáng)執(zhí)法；重點(diǎn)行業(yè)先行先試、加強(qiáng)行業(yè)自律；企業(yè)積極借助安全標(biāo)準(zhǔn)和檢測(cè)工具，逐步探索最佳安全管理實(shí)踐。數(shù)據(jù)安全立法和標(biāo)準(zhǔn)陸續(xù)出臺(tái)隨著移動(dòng)應(yīng)用數(shù)據(jù)安全領(lǐng)域的快速發(fā)展，數(shù)據(jù)合規(guī)立法和標(biāo)準(zhǔn)進(jìn)入井噴期。中華人民共和國(guó)網(wǎng)絡(luò)安全法作為我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問(wèn)題的基礎(chǔ)性法律，對(duì)國(guó)家

8、安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益等做了要求；民法典之人格權(quán)編規(guī)定了隱私權(quán)和個(gè)人信息保護(hù)；個(gè)人信息保護(hù)法（草案）、數(shù)據(jù)安全法（草案）、國(guó)家互聯(lián)網(wǎng)信息辦公室關(guān)于常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）必要個(gè)人信息范圍 層出不窮。同時(shí)，信息安全技術(shù)系列標(biāo)準(zhǔn)不斷迭出，信息安全技術(shù) 個(gè)人信息安全規(guī)范、信息安全技術(shù) 個(gè)人信息安全影響評(píng)估指南均已發(fā)布。工業(yè)和信息化部日前組織中國(guó)信息通信研究院、電信終端產(chǎn)業(yè)協(xié)會(huì)制定發(fā)布了App 用戶(hù)權(quán)益保護(hù)測(cè)評(píng)規(guī)范10 項(xiàng)標(biāo)準(zhǔn)和App 收集使用個(gè)人信息最小必要評(píng)估規(guī)范8 項(xiàng)系列標(biāo)準(zhǔn)。進(jìn)一步，未來(lái)可預(yù)期的頂層的個(gè)人信息保護(hù)法、數(shù)據(jù)安全法均可能會(huì)發(fā)布，并與民法典

9、、網(wǎng)絡(luò)安全法共同成為個(gè)人信息保護(hù)和數(shù)據(jù)合規(guī)法律體系中的“骨架”，同時(shí)進(jìn)一步通過(guò)制訂行業(yè)標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)，以及司法案例的豐富，我國(guó)的數(shù)據(jù)法體系將進(jìn)一步有“血”有“肉”。數(shù)據(jù)安全治理和行動(dòng)持續(xù)推進(jìn)2021 年 1 月 29 日，銀保監(jiān)會(huì)開(kāi)出 2021 年第一張罰單，某銀行因涉及發(fā)生數(shù)據(jù)安全管理粗放存在數(shù)據(jù)泄露風(fēng)險(xiǎn)、互聯(lián)網(wǎng)門(mén)戶(hù)網(wǎng)站泄露敏感信息等六項(xiàng)問(wèn)題，被罰 420 萬(wàn)人民幣。類(lèi)似處罰不是個(gè)案事件，執(zhí)法已經(jīng)關(guān)注到了后端的數(shù)據(jù)安全治理情況。2020 年 5 月 9日，中國(guó)銀保監(jiān)會(huì)披露一批罰單，包括 6 家國(guó)有大行，2 家股份制銀行在內(nèi)的 8 家銀行被罰了 1770 萬(wàn)元。被罰原因是，監(jiān)管標(biāo)準(zhǔn)化數(shù)據(jù)（EA

10、ST）系統(tǒng)數(shù)據(jù)質(zhì)量及數(shù)據(jù)報(bào)送存在違法違規(guī)行為，比如理財(cái)產(chǎn)品數(shù)量漏報(bào)、資金交易信息漏報(bào)嚴(yán)重等。這是中國(guó)銀保監(jiān)會(huì)首次就監(jiān)管標(biāo)準(zhǔn)化數(shù)據(jù)報(bào)送等問(wèn)題向銀行業(yè)開(kāi)出罰單。同時(shí)，工信部數(shù)據(jù)安全能力專(zhuān)項(xiàng)治理仍在持續(xù)推進(jìn)。數(shù)據(jù)安全共治模式穩(wěn)步探索一是鼓勵(lì)企業(yè)開(kāi)展自愿性 App 個(gè)人信息安全認(rèn)證工作。2019 年 3 月，中央網(wǎng)信辦、市場(chǎng)監(jiān)管總局正式發(fā)布移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App） 安全認(rèn)證實(shí)施規(guī)則，明確認(rèn)證依據(jù)、認(rèn)證模式、認(rèn)證流程、認(rèn)證規(guī)則、時(shí)限等要求。認(rèn)證需按照 App 運(yùn)營(yíng)商自愿申請(qǐng)的原則，由具備資質(zhì)的認(rèn)證機(jī)構(gòu)依據(jù)相關(guān)國(guó)家標(biāo)準(zhǔn)對(duì) App 收集、存儲(chǔ)、傳輸、處理、使用個(gè)人信息等活動(dòng)進(jìn)行評(píng)估，符合要求后頒發(fā)安全認(rèn)

11、證證書(shū)并允許認(rèn)證標(biāo)識(shí)。通過(guò)鼓勵(lì)搜索引擎和應(yīng)用商店優(yōu)先推薦獲證 App 等方式，引導(dǎo)消費(fèi)者選用安全的 App 產(chǎn)品，提升個(gè)人信息保護(hù)意識(shí)和能力。二是第三方機(jī)構(gòu)、安全企業(yè)探索 App 檢測(cè)評(píng)估服務(wù)。相關(guān)單位積極開(kāi)展 App 數(shù)據(jù)安全與個(gè)人信息保護(hù)檢測(cè)能力建設(shè)。如已建設(shè)的相關(guān)平臺(tái)，可實(shí)現(xiàn)應(yīng)用商店及 App 市場(chǎng)發(fā)展和接入情況監(jiān)測(cè)、數(shù)據(jù)安全和誘騙欺詐風(fēng)險(xiǎn)檢測(cè)， 強(qiáng)化對(duì)應(yīng)用商店及 App 巡查監(jiān)測(cè)能力， 為行業(yè)主管部門(mén)開(kāi)展 App 數(shù)據(jù)安全監(jiān)管提供技術(shù)支撐。部分安全服務(wù)企業(yè)也建立 App 測(cè)試平臺(tái)，通過(guò)靜態(tài)檢測(cè)、動(dòng)態(tài)檢測(cè)、源碼掃描等技術(shù)，為企業(yè)提供本地?cái)?shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、加密安全、第三方SDK 等方面的

12、安全檢測(cè)服務(wù)。三是重點(diǎn)地區(qū)和業(yè)務(wù)領(lǐng)域發(fā)布 App 行業(yè)自律公約。2014 年， 為規(guī)范App 發(fā)布虛假信息、竊取用戶(hù)隱私、非法營(yíng)銷(xiāo)等行為，促進(jìn)行業(yè)健康有序發(fā)展，北京市互聯(lián)網(wǎng)協(xié)會(huì)組織新浪、網(wǎng)易、搜狗、今日頭條等 50 余家互聯(lián)網(wǎng)企業(yè)簽署北京市移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序公眾信息服務(wù)自律公約，這是國(guó)內(nèi)首個(gè)移動(dòng)互聯(lián)網(wǎng)應(yīng)用行業(yè)自律公約。2019 年， 一起教育科技、科大訊飛、極課大數(shù)據(jù)、思駿科技等企業(yè)共同簽署學(xué)習(xí)類(lèi)App 行業(yè)自律倡議，在內(nèi)容審核、商業(yè)模式、學(xué)生信息安全等方面明確了行業(yè)準(zhǔn)則，承諾不斷提升技術(shù)防護(hù)能力， 及時(shí)總結(jié)推廣成功經(jīng)驗(yàn)，逐步建立學(xué)習(xí)類(lèi) App 使用管理的長(zhǎng)效機(jī)制。（二）國(guó)外移動(dòng)應(yīng)用數(shù)據(jù)安全發(fā)

13、展現(xiàn)狀與趨勢(shì)不僅國(guó)內(nèi)數(shù)據(jù)安全面臨嚴(yán)峻挑戰(zhàn)，在移動(dòng)應(yīng)用發(fā)展較早的歐美國(guó)家，移動(dòng)應(yīng)用數(shù)據(jù)安全問(wèn)題也日益猖獗。根據(jù) 2020 年 Verizon 數(shù)據(jù)泄露調(diào)查報(bào)告（ The 2020 Verizon Data Breach Investigations Report），43%的數(shù)據(jù)泄露都與應(yīng)用程序漏洞相關(guān)。尤其是 2020 年COVID-19 疫情的爆發(fā)，通過(guò)應(yīng)用程序非法調(diào)用個(gè)人位置數(shù)據(jù)和聯(lián)系人信息等數(shù)據(jù)安全事件頻發(fā)。基于此，歐美主要國(guó)家在構(gòu)建基礎(chǔ)性法律框架的基礎(chǔ)之上，通過(guò)出臺(tái)一系列行業(yè)規(guī)范、針對(duì)性指南并通過(guò)嚴(yán)格執(zhí)法的方式對(duì)應(yīng)用程序數(shù)據(jù)安全進(jìn)行管控。歐盟2018 年 5 月 25 日，通用數(shù)據(jù)保護(hù)條

14、例（下稱(chēng)“，通用數(shù)） 正式在全球生效。GDPR 旨在提升對(duì)歐盟居民個(gè)人隱私的保護(hù)與可控程度。GDPR 給予了歐盟居民對(duì)其個(gè)人數(shù)據(jù)的控制權(quán)，并對(duì)企業(yè)如何處理客戶(hù)數(shù)據(jù)提出了要求。根據(jù) GDPR 的規(guī)定，處理歐盟境內(nèi)居民個(gè)人數(shù)據(jù)的企業(yè)（包括移動(dòng)應(yīng)用，下稱(chēng) APP）將需要遵守一系列隱私規(guī)則，不遵守相應(yīng)的規(guī)則將會(huì)導(dǎo)致高額罰款。這些強(qiáng)制性規(guī)則包括：（1）必要性原則；（2）征得用戶(hù)的知情同意；（3）數(shù)據(jù)處理透明清晰；（4）回應(yīng)用戶(hù)請(qǐng)求；（5）給予用戶(hù)被遺忘權(quán)；（6）與第三方處理服務(wù)提供方或 SDK 服務(wù)方簽署義務(wù)完備的協(xié)議；（7）準(zhǔn)備數(shù)據(jù)安全預(yù)案并在發(fā)生數(shù)據(jù)泄露時(shí)通知用戶(hù)；（8）指派數(shù)據(jù)安全保護(hù)官（即 DP

15、O）；數(shù)據(jù)加密處理；及（10）記錄數(shù)據(jù)處理活動(dòng)等。除統(tǒng)一法律 GDPR 外，歐盟數(shù)據(jù)保護(hù)委員會(huì)（EDPB）還通過(guò)發(fā)布一系列指南指導(dǎo)各企業(yè)的行為規(guī)范。指南涵蓋 GDPR 適用范圍的界定、數(shù)據(jù)控制者和處理者的分類(lèi)、如何獲得用戶(hù)的有效同意等， 明確企業(yè)對(duì)個(gè)人數(shù)據(jù)的保護(hù)義務(wù)。2021 年 1 月 5 日，歐盟理事會(huì)發(fā)布了新的電子隱私條例草案（即“，歐盟理事）。該草案一經(jīng)通過(guò)將正式取代 2009 年的電子隱私指令，并對(duì)企業(yè)處理終端用戶(hù)設(shè)備上元數(shù)據(jù)的方式施加了更多限制。美國(guó)與歐盟自上而下嚴(yán)格立法保護(hù)個(gè)人數(shù)據(jù)安全所不同的是，美國(guó)基于促進(jìn)經(jīng)濟(jì)發(fā)展的考量，暫無(wú)聯(lián)邦層面生效的統(tǒng)一保護(hù)個(gè)人隱私/ 數(shù)據(jù)的法案1。其對(duì)

16、個(gè)人隱私的保護(hù)依托于聯(lián)邦貿(mào)易委員會(huì)的執(zhí)法（即FTC），散落在各專(zhuān)門(mén)立法及少數(shù)州的立法之中。如 1970 年的公平信用報(bào)告法（Fair Credit Reporting Act）、1974 年的隱私法（Privacy Act of 1974）、1986 年的電子通信隱私法（Electronic Communications Privacy Act of 1986）、1996 年健康保險(xiǎn)流通與責(zé)任法案（Health Insurance Portability and Accountability Act ）、1998 年的兒童在線(xiàn)隱私保護(hù)法（Childrens Online Privacy Pro

17、tection Act ）；1999 年的金融服務(wù)現(xiàn)代化法（Gramm 服務(wù)現(xiàn)代化法（line Priva）等，僅針對(duì)征信、金融、醫(yī)療、教育等特殊領(lǐng)域，或兒童、學(xué)生等特殊群體的個(gè)人數(shù)據(jù)收集、使用等問(wèn)題做出了規(guī)定。2018 年美國(guó)發(fā)布應(yīng)用程序隱私保護(hù)和安全法草案(即 APPs Act of2018)2，這是第一部全國(guó)性的專(zhuān)門(mén)規(guī)范 App 收集使用用戶(hù)隱私信息的法案，試圖實(shí)現(xiàn)用戶(hù)隱私保護(hù)與 App 功能正常之間的動(dòng)態(tài)平衡3。除聯(lián)邦各專(zhuān)門(mén)立法之外，在州層面，2020 年 1 月 1 日，加州消費(fèi)者隱私法案（即 CCPA）正式生效。CCPA 給予每位加州居民可強(qiáng)制執(zhí)行的法定隱私權(quán)利。與 GDPR 不同

18、的是，CCPA 要求 APP 允許用戶(hù)選擇退出（即 opt-out 機(jī)制），而不是要求 APP 在收集用戶(hù)個(gè)人信息之前獲得用戶(hù)的明確同意。值得注意的是，2020 年 11 月，加州通過(guò)第 24 號(hào)提案（即 CPRA），1 見(jiàn)后 GDPR 時(shí)代的美國(guó)數(shù)據(jù)隱私保護(hù)走向，鏈接： HYPERLINK /articles/16618 /articles/166182 見(jiàn) HYPERLINK /bill/115th-congress/house-bill/6547 /bill/115th- HYPERLINK /bill/115th-congress/house-bill/6547 congress/ho

19、use- HYPERLINK /bill/115th-congress/house-bill/6547 bill/65473 見(jiàn)2019 版數(shù)據(jù)安全藍(lán)皮書(shū)該提案有效地?cái)U(kuò)大了加州的數(shù)據(jù)隱私立法，將于 2023 年 1 月 1 日正式取代 CCPA。CPRA 借鑒了 GDPR 的經(jīng)驗(yàn)，成立了新的數(shù)據(jù)保護(hù)執(zhí)法機(jī)構(gòu) 加州隱私保護(hù)機(jī)構(gòu)（ 即 California Privacy Protection Agency，下稱(chēng) CPPA）。同時(shí)，CPRA 擴(kuò)大了針對(duì)數(shù)據(jù)泄露的行權(quán)方式，除以州檢察長(zhǎng)的名義提起民事訴訟外，CPPA 也可自行調(diào)查企業(yè)可能的數(shù)據(jù)泄露行為，并作出行政處罰，內(nèi)容包括禁止令及罰款4。相比目前

20、號(hào)稱(chēng)全美最嚴(yán)數(shù)據(jù)保護(hù)法案的 CCPA，CPRA 針對(duì)數(shù)據(jù)保護(hù)的要求更加嚴(yán)格，致力于保護(hù)個(gè)人消費(fèi)者的隱私與防范數(shù)據(jù)泄露。數(shù)據(jù)安全執(zhí)法層面歐盟與美國(guó)保護(hù)消費(fèi)者隱私與用戶(hù)個(gè)人信息最主要的手段就是采取強(qiáng)制執(zhí)法措施來(lái)制止違法行為，并要求企業(yè)采取積極整改措施。以歐盟為例，針對(duì)企業(yè)違反 GDPR 的行為，由歐盟各國(guó)監(jiān)管部門(mén)作出相應(yīng)懲罰。如，2020 年 10 月 30 日，英國(guó)信息專(zhuān)員辦公室（ICO）就萬(wàn)豪集團(tuán)泄露顧客個(gè)人信息一事對(duì)其開(kāi)出 1840 萬(wàn)英鎊的罰單。遭到泄露的個(gè)人信息種類(lèi)因人而異，但可能包含姓名、電子郵件地址、電話(huà)號(hào)碼、未加密的護(hù)照 ID，起飛/降落信息，以及顧客的 VIP 信息和會(huì)員號(hào)碼。而

21、 ICO 經(jīng)過(guò)調(diào)查發(fā)現(xiàn)，萬(wàn)豪未能依照 GDPR 的要求，履行其系統(tǒng)的安全保障義務(wù)。以美國(guó)為例，美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）已建立兩年一次的獨(dú)立專(zhuān)家評(píng)估制度，并針對(duì)一系列移動(dòng)互聯(lián)網(wǎng)應(yīng)用隱私問(wèn)題開(kāi)展執(zhí)法行動(dòng)，通過(guò)高罰款、禁止銷(xiāo)售運(yùn)營(yíng)等強(qiáng)力處罰手段，震懾移動(dòng)應(yīng)4 見(jiàn) Sec 24 Establishement of California Privacy Protection Agency of CPRA移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)安全藍(lán)皮報(bào)告（2021 年） PAGE 64用提供者5如，2020 年 11 月 13 日，針對(duì)視頻會(huì)議平臺(tái) Zoom 就其安全性的“誤導(dǎo)性聲明”，F(xiàn)TC 表示，當(dāng) Zoom 錯(cuò)誤地聲稱(chēng)

22、其視頻通話(huà)受到端到端加密保護(hù)時(shí)，該公司從事了“破壞用戶(hù)安全的欺騙行為和不公平做法”。根據(jù)與聯(lián)邦貿(mào)易委員會(huì)達(dá)成的協(xié)議條款， Zoom 必須采取具體措施解決投訴中的問(wèn)題，并審查軟件更新中的安全漏洞。該公司還被“禁止對(duì)其隱私和安全做法做出不當(dāng)解讀”，包括該公司如何收集和使用客戶(hù)的個(gè)人數(shù)據(jù)，以及“用戶(hù)能夠在多大程度上控制其個(gè)人信息的隱私或安全”戶(hù)。FTC 還要求Zoom 必須讓獨(dú)立的第三方每隔一年評(píng)估其安全性，并在數(shù)據(jù)泄露的情況下通知FTC。綜上所述，在移動(dòng)應(yīng)用數(shù)據(jù)安全方面，歐美等先行發(fā)展國(guó)家采取了構(gòu)建保護(hù)數(shù)據(jù)安全專(zhuān)門(mén)法規(guī)、輔以高壓執(zhí)法的方式，用強(qiáng)力處罰推動(dòng)企業(yè)落實(shí)法律法規(guī)要求，履行數(shù)據(jù)安全保護(hù)義務(wù)。

23、二、 移動(dòng)應(yīng)用數(shù)據(jù)安全問(wèn)題截至 2020 年第三季度末，我國(guó)國(guó)內(nèi)市場(chǎng)上監(jiān)測(cè)到的移動(dòng)應(yīng)用數(shù)量超過(guò) 350 萬(wàn)款，我國(guó)第三方應(yīng)用商店在架應(yīng)用分發(fā)總量達(dá)到 14723 億次，免費(fèi)的商業(yè)模式加劇了用戶(hù)權(quán)益侵害的風(fēng)險(xiǎn)，我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)普遍采用前端免費(fèi)、后端獲利的模式，隨著技術(shù)演進(jìn)，盈利的模式也從在線(xiàn)廣告向基于大數(shù)據(jù)的定向推送，精準(zhǔn)營(yíng)銷(xiāo)轉(zhuǎn)型，用戶(hù)個(gè)人信息正在成為企業(yè)角力的核心。移動(dòng)應(yīng)用的數(shù)據(jù)安全問(wèn)題可從監(jiān)管執(zhí)法行動(dòng)和幾大典型民事案例中一以窺見(jiàn)。自 2019 年以來(lái)，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局、5 見(jiàn)2019 版數(shù)據(jù)安全藍(lán)皮書(shū)中國(guó)人民銀行、銀監(jiān)會(huì)開(kāi)展多次專(zhuān)項(xiàng)行動(dòng)。其中工信部連續(xù)兩年的專(zhuān)項(xiàng)行動(dòng)中責(zé)

24、令 1336 款違規(guī)移動(dòng)應(yīng)用進(jìn)行了整改，公開(kāi)通報(bào) 377 款整改不到位的移動(dòng)應(yīng)用，下架 94 款拒不整改的移動(dòng)應(yīng)用，監(jiān)管部門(mén)將會(huì)加強(qiáng)對(duì)移動(dòng)應(yīng)用程序信息服務(wù)的監(jiān)督檢查，及時(shí)清理處置違法違規(guī)移動(dòng)應(yīng)用程序和應(yīng)用商店，營(yíng)造出清朗的網(wǎng)絡(luò)空間。在“微博訴脈脈”案6中，淘友天下技術(shù)有限公司、淘友天下科技發(fā)展有限公司（以下簡(jiǎn)稱(chēng)“被告”）并沒(méi)有基于開(kāi)發(fā)者協(xié)議在取得用戶(hù)同意的情況下讀取非脈脈用戶(hù)的新浪微博信息，因此獲取新浪微博信息的行為存在主觀(guān)過(guò)錯(cuò)，違背了在OpenAPI 開(kāi)發(fā)合作模式中，第三方通過(guò) OpenAPI 獲取用戶(hù)信息時(shí)應(yīng)堅(jiān)持“用戶(hù)授權(quán)”戶(hù)授平臺(tái)授權(quán)”臺(tái)授用戶(hù)授權(quán)”的三重授權(quán)原則。被告未經(jīng)新浪微博用戶(hù)的

25、同意及北京微夢(mèng)創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司（以下簡(jiǎn)稱(chēng)“原告”）的授權(quán)， 獲取、使用脈脈用戶(hù)手機(jī)通訊錄中非脈脈用戶(hù)聯(lián)系人與新浪微博用戶(hù)對(duì)應(yīng)關(guān)系的行為，違反了誠(chéng)實(shí)信用原則和互聯(lián)網(wǎng)中的商業(yè)道德， 故判決維持原判，被告賠償原告經(jīng)濟(jì)損失二百萬(wàn)元及合理費(fèi)用二十萬(wàn)八千九百九十八元?！拔⑿湃嚎亍卑?，系首例涉及微信數(shù)據(jù)權(quán)益認(rèn)定的不正當(dāng)競(jìng)爭(zhēng)案，原告為騰訊公司，被告開(kāi)發(fā)運(yùn)營(yíng)的“某群控軟件”，利用外掛技術(shù)將該軟件中的“個(gè)人號(hào)”功能模塊嵌套于個(gè)人微信產(chǎn)品中運(yùn)行，為購(gòu)買(mǎi)該軟件服務(wù)的微信用戶(hù)在微信平臺(tái)中開(kāi)展商業(yè)營(yíng)銷(xiāo)、管理活動(dòng)提供6 來(lái)源于北京知識(shí)產(chǎn)權(quán)法院（2016）京 73 民終 588 號(hào)判決書(shū)。7 來(lái)源于中國(guó)對(duì)外貿(mào)易2021

26、 年第 1 期“2020 年數(shù)據(jù)競(jìng)爭(zhēng)與個(gè)人信息司法案例盤(pán)點(diǎn)”，作者：劉曉春、李夢(mèng)雪。幫助，功能包括監(jiān)測(cè)、抓取微信用戶(hù)賬號(hào)信息、好友關(guān)系鏈信息以及用戶(hù)操作信息（含朋友圈點(diǎn)贊評(píng)論、支付等）存儲(chǔ)于其服務(wù)器。擅自使用他人控制的數(shù)據(jù)資源是否構(gòu)成不正當(dāng)競(jìng)爭(zhēng)，還需要重點(diǎn)考察是否屬于破壞性利用，只要不是破壞性利用或有違法律規(guī)定，且能夠給消費(fèi)者帶來(lái)全新體驗(yàn)的，一般不應(yīng)被認(rèn)定為不正當(dāng)競(jìng)爭(zhēng)。但本案中，被告行為勢(shì)必導(dǎo)致微信用戶(hù)喪失對(duì)微信產(chǎn)品的應(yīng)有安全感， 減損用戶(hù)關(guān)注度，損害原告商業(yè)利益和競(jìng)爭(zhēng)優(yōu)勢(shì)，屬于損人自肥， 有違商業(yè)道德，構(gòu)成不正當(dāng)競(jìng)爭(zhēng)行為。2020 年 3 月 20 日8，北京市第一中級(jí)人民法院對(duì)汪某某非法獲

27、取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)案二審宣判。本案中，被告人汪某某使用專(zhuān)門(mén)用于侵入計(jì)算機(jī)信息系統(tǒng)的程序及包含大量用戶(hù)名密碼的樣本數(shù)據(jù)，對(duì)抖音公司的計(jì)算機(jī)信息系統(tǒng)實(shí)施撞庫(kù)攻擊，非法獲取了抖音公司儲(chǔ)存的用戶(hù)身份認(rèn)證信息 177 萬(wàn)余組。海淀法院一審法院認(rèn)定： 被告人汪某某違反國(guó)家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，獲取計(jì)算機(jī)信息系統(tǒng)中儲(chǔ)存的數(shù)據(jù)，情節(jié)特別嚴(yán)重，其行為已構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，應(yīng)予懲處。二審法院駁回上訴，維持原判。數(shù)據(jù)安全問(wèn)題具體可從數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用、數(shù)據(jù)開(kāi)放共享、數(shù)據(jù)銷(xiāo)毀六個(gè)方面對(duì)數(shù)據(jù)全生命周期安全問(wèn)題進(jìn)行分析梳理。（一） 數(shù)據(jù)采集環(huán)節(jié)中的安全問(wèn)題8 來(lái)源于中國(guó)對(duì)外貿(mào)易20

28、21 年第 1 期“2020 年數(shù)據(jù)競(jìng)爭(zhēng)與個(gè)人信息司法案例盤(pán)點(diǎn)”，作者：劉曉春、李夢(mèng)雪移動(dòng)應(yīng)用違規(guī)手機(jī)個(gè)人信息隱私政策是移動(dòng)應(yīng)用運(yùn)營(yíng)者告知用戶(hù)個(gè)人信息收集規(guī)則的主要途徑。移動(dòng)應(yīng)用應(yīng)在用戶(hù)首次注冊(cè)、登錄移動(dòng)應(yīng)用時(shí)以彈窗、超鏈接等明顯方式提醒用戶(hù)閱讀隱私政策，明示告知用戶(hù)收集使用個(gè)人信息的目的、方式、范圍，使用戶(hù)充分了解其個(gè)人信息如何被收集、存儲(chǔ)、使用、傳輸、共享、銷(xiāo)毀。部分移動(dòng)應(yīng)用存在用戶(hù)首次登錄時(shí)要求用戶(hù)默示“打勾”同意隱私政策（即未要求用戶(hù)主動(dòng)打勾同意），導(dǎo)致隱私政策難以起到告知和真正具有法律效力的“同意”作用，存在違規(guī)收集個(gè)人數(shù)據(jù)行為。除了前面的默認(rèn)打勾的違規(guī)行為， 還包括如：通過(guò)“登錄/

29、注冊(cè)即表示同意隱私政策”的方式強(qiáng)制用戶(hù)同意，且未提供拒絕選項(xiàng)； 移動(dòng)應(yīng)用僅展示隱私政策但未征詢(xún)用戶(hù)同意。移動(dòng)應(yīng)用過(guò)度索取個(gè)人權(quán)限移動(dòng)應(yīng)用因業(yè)務(wù)功能需要向移動(dòng)終端操作系統(tǒng)申請(qǐng)權(quán)限，收集使用用戶(hù)個(gè)人信息。移動(dòng)應(yīng)用應(yīng)當(dāng)遵循最小夠用原則，僅收集使用業(yè)務(wù)功能必需的最少類(lèi)型和數(shù)量的個(gè)人信息。但部分移動(dòng)應(yīng)用申請(qǐng)權(quán)限數(shù)量多，所收集的個(gè)人信息遠(yuǎn)遠(yuǎn)超出全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布的網(wǎng)絡(luò)安全實(shí)踐指南移動(dòng)互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息范圍中規(guī)定的必要信息，存在超范圍獲取權(quán)限現(xiàn)象。其中包含違規(guī)申請(qǐng)“拍攝”、“訪(fǎng)問(wèn)粗略定位”、“訪(fǎng)問(wèn)精確定位”、“讀取外置存儲(chǔ)器”、“錄音”等危險(xiǎn)權(quán)限。移動(dòng)應(yīng)用過(guò)度索權(quán)現(xiàn)象成常態(tài)，為違規(guī)

30、收集用戶(hù)個(gè)人信息提供了渠道，一旦這些個(gè)人信息被不法分子獲取濫用，將嚴(yán)重危害用戶(hù)權(quán)益。第三方 SDK 引發(fā)安全風(fēng)險(xiǎn)為了滿(mǎn)足移動(dòng)應(yīng)用的快速迭代，解決成本效率問(wèn)題，移動(dòng)應(yīng)用中嵌入大量第三方 SDK。隨著國(guó)家對(duì)個(gè)人信息專(zhuān)項(xiàng)治理行動(dòng)的深入推進(jìn)，第三方 SDK 存在的安全風(fēng)險(xiǎn)隨之浮出水面。第三方 SDK 自身存在大量安全漏洞，包括 http 誤用、SSL/TLS 不正確配置、敏感權(quán)限濫用、通過(guò)日志造成信息泄露、遠(yuǎn)程任意文件讀取漏洞、越權(quán)調(diào)用未導(dǎo)出組件等。第三方 SDK 成為病毒傳播新途徑，不法分子通過(guò)制作、發(fā)布、吸引 App 嵌入含有惡意代碼的第三方 SDK， 造成短時(shí)間、大范圍的病毒傳播和感染。第三方

31、SDK 隱蔽收集個(gè)人信息問(wèn)題逐步顯現(xiàn)，第三方 SDK 具備收集個(gè)人信息的能力。第三方SDK 收集了哪些個(gè)人信息，用戶(hù)往往難以感知，移動(dòng)應(yīng)用開(kāi)發(fā)者也未必完全知悉，因而導(dǎo)致多起第三方 SDK 隱蔽收集個(gè)人信息的安全事件。（二） 數(shù)據(jù)傳輸環(huán)節(jié)中的安全問(wèn)題移動(dòng)應(yīng)用客戶(hù)端與服務(wù)器間進(jìn)行個(gè)人敏感信息傳輸?shù)倪^(guò)程中， 如果沒(méi)有采取有效的保護(hù)措施，存在用戶(hù)個(gè)人敏感信息泄露和篡改的風(fēng)險(xiǎn)。使用 HTTP 協(xié)議進(jìn)行明文個(gè)人敏感信息的傳輸，個(gè)人敏感信息在嗅探或者抓包等攻擊中會(huì)被泄露。使用 HTTPS 請(qǐng)求時(shí)以URL 的方式傳遞包含明文個(gè)人敏感信息的參數(shù)，URL 被轉(zhuǎn)發(fā)或存儲(chǔ)時(shí)存在泄露場(chǎng)景。使用 HTTPS 傳輸明文個(gè)人

32、敏感信息，如 SSL 版本錯(cuò)誤、使用不安全的密碼算法、非合法 CA 證書(shū)等場(chǎng)景下，存在中間人攻擊、降級(jí)攻擊、協(xié)議版本漏洞等攻擊場(chǎng)景，導(dǎo)致用戶(hù)個(gè)人敏感信息的泄露和篡改。（三） 數(shù)據(jù)存儲(chǔ)環(huán)節(jié)中的安全問(wèn)題明文存儲(chǔ)個(gè)人敏感信息數(shù)據(jù)存儲(chǔ)是移動(dòng)應(yīng)用運(yùn)營(yíng)過(guò)程中的關(guān)鍵環(huán)節(jié)，移動(dòng)應(yīng)用應(yīng)優(yōu)先在用戶(hù)個(gè)人終端內(nèi)加密存儲(chǔ)所收集的個(gè)人信息，確保用戶(hù)數(shù)據(jù)即使泄露也難以被破解。移動(dòng)應(yīng)用會(huì)在用戶(hù)終端內(nèi)存儲(chǔ)運(yùn)行日志、設(shè)備信息、用戶(hù)信息等數(shù)據(jù)，存在明文存儲(chǔ)用戶(hù)個(gè)人信息的問(wèn)題。移動(dòng)應(yīng)用的服務(wù)端同樣會(huì)存儲(chǔ)個(gè)人敏感信息，包含：密碼、姓名、手機(jī)號(hào)碼、郵箱、身份證號(hào)、銀行卡號(hào)等，這些個(gè)人敏感信息存儲(chǔ)在數(shù)據(jù)庫(kù)中，很容易受到外部 Web 攻擊以

33、及內(nèi)部員工越權(quán)違規(guī)操作，需要對(duì)個(gè)人敏感信息進(jìn)行加密存儲(chǔ)。發(fā)生數(shù)據(jù)安全事件時(shí)，若未對(duì)個(gè)人敏感信息采取加密等保護(hù)措施，會(huì)對(duì)移動(dòng)應(yīng)用運(yùn)營(yíng)者和個(gè)人產(chǎn)生極大的風(fēng)險(xiǎn)。移動(dòng)應(yīng)用數(shù)據(jù)備份缺失數(shù)據(jù)備份是移動(dòng)應(yīng)用運(yùn)營(yíng)者日常運(yùn)維過(guò)程非常重要的一環(huán)，數(shù)據(jù)的丟失，對(duì)于移動(dòng)應(yīng)用運(yùn)營(yíng)者是災(zāi)難性打擊。數(shù)據(jù)備份包含數(shù)據(jù)備份流程、數(shù)據(jù)備份策略、數(shù)據(jù)備份恢復(fù)等，必須嚴(yán)格執(zhí)行到位。部分移動(dòng)應(yīng)用運(yùn)營(yíng)者存在數(shù)據(jù)備份策略執(zhí)行不到位情況，如：微盟“刪庫(kù)”事件，導(dǎo)致微盟的 SaaS 業(yè)務(wù)服務(wù)突然宕機(jī)，商鋪后臺(tái)的所有數(shù)據(jù)被清零。（四） 數(shù)據(jù)使用環(huán)節(jié)中的安全問(wèn)題數(shù)據(jù)未進(jìn)行分類(lèi)分級(jí)保護(hù)由于移動(dòng)應(yīng)用各行業(yè)屬性及標(biāo)準(zhǔn)的不同，沒(méi)有形成統(tǒng)一的數(shù)據(jù)分類(lèi)分級(jí)方

34、法或指引，對(duì)應(yīng)數(shù)據(jù)分類(lèi)分級(jí)的安全技術(shù)要求尚不完善。不同行業(yè)、不同場(chǎng)景的數(shù)據(jù)的差異化保護(hù)要求存在落實(shí)困難，難以全面覆蓋。因此，移動(dòng)應(yīng)用企業(yè)在執(zhí)行數(shù)據(jù)分類(lèi)分級(jí)和安全防護(hù)實(shí)際工作中多停留在紙面和理論層面，部門(mén)數(shù)據(jù)缺乏有效的安全防護(hù)措施，造成數(shù)據(jù)的非授權(quán)訪(fǎng)問(wèn)、數(shù)據(jù)泄露等風(fēng)險(xiǎn)發(fā)生。敏感數(shù)據(jù)未脫敏處理移動(dòng)應(yīng)用運(yùn)營(yíng)者使用海量數(shù)據(jù)來(lái)支撐業(yè)務(wù)和輔助決策，這些數(shù)據(jù)在創(chuàng)造著巨大的商業(yè)價(jià)值。但是，諸如身份信息、銀行帳戶(hù)信息、位置信息、醫(yī)療信息等重要的敏感信息在使用的過(guò)程中存在嚴(yán)重的安全風(fēng)險(xiǎn)。移動(dòng)應(yīng)用運(yùn)營(yíng)者需要減少敏感隱私數(shù)據(jù)被非法使用和獲得的可能性，消除對(duì)敏感數(shù)據(jù)不必要的訪(fǎng)問(wèn)和復(fù)制。移動(dòng)應(yīng)用權(quán)限管理混亂對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)操

35、作授權(quán)機(jī)制是保障數(shù)據(jù)安全的重要防線(xiàn)。操作用戶(hù)通過(guò)身份認(rèn)證即可進(jìn)入授權(quán)環(huán)節(jié)，此環(huán)節(jié)會(huì)根據(jù)權(quán)限控制表判斷操作用戶(hù)是否有權(quán)進(jìn)行數(shù)據(jù)訪(fǎng)問(wèn)操作。企業(yè)內(nèi)數(shù)據(jù)源眾多，數(shù)據(jù)開(kāi)放接口繁多，不可避免存在著數(shù)據(jù)授權(quán)粒度粗、數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限過(guò)大、內(nèi)部操作權(quán)限濫用等諸多問(wèn)題。同時(shí)，企業(yè)缺乏有效的敏感數(shù)據(jù)的控制保護(hù)機(jī)制，如果不及時(shí)解決，數(shù)據(jù)的安全性難以充分保證。數(shù)據(jù)操作缺乏審計(jì)告警移動(dòng)應(yīng)用運(yùn)營(yíng)過(guò)程中，需要對(duì)敏感數(shù)據(jù)的使用操作、運(yùn)行維護(hù)、開(kāi)放共享進(jìn)行定期審計(jì)和異常行為告警規(guī)則，及時(shí)發(fā)現(xiàn)數(shù)據(jù)使用過(guò)程中的隱患和風(fēng)險(xiǎn)。目前移動(dòng)應(yīng)用運(yùn)營(yíng)者對(duì)數(shù)據(jù)的不當(dāng)授權(quán)和第三方濫用，缺乏有效的監(jiān)管審計(jì)機(jī)制。在數(shù)據(jù)應(yīng)用過(guò)程中，無(wú)法得知某個(gè)用戶(hù)對(duì)數(shù)據(jù)具體

36、做了什么操作、是否有違規(guī)和誤操作，難以及時(shí)預(yù)警和追溯審計(jì)定責(zé)。（五） 數(shù)據(jù)開(kāi)放共享環(huán)節(jié)中的安全問(wèn)題移動(dòng)應(yīng)用數(shù)據(jù)開(kāi)放存在數(shù)據(jù)泄露風(fēng)險(xiǎn)數(shù)據(jù)開(kāi)放共享擴(kuò)大了數(shù)據(jù)訪(fǎng)問(wèn)的范圍，移動(dòng)應(yīng)用數(shù)據(jù)資源跨領(lǐng)域、企業(yè)共享使用十分頻繁。如：互聯(lián)網(wǎng)電商平臺(tái)完成一次購(gòu)物環(huán)節(jié)，訂單信息需要共享給商家、倉(cāng)庫(kù)、物流、快遞查詢(xún)平臺(tái)、短信供應(yīng)商等多家企業(yè)。數(shù)據(jù)被各方調(diào)取、使用、或存儲(chǔ)到本地，存在共享管理責(zé)任不明確、數(shù)據(jù)超范圍共享、擴(kuò)大數(shù)據(jù)暴露面等安全風(fēng)險(xiǎn)和隱患。相關(guān)企業(yè)僅從業(yè)務(wù)出發(fā)，未針對(duì)應(yīng)用場(chǎng)景充分識(shí)別、評(píng)估影響，未對(duì)照法律法規(guī)和技術(shù)標(biāo)準(zhǔn)注意梳理共享開(kāi)發(fā)要求的情況， 任何一個(gè)數(shù)據(jù)使用方未按照要求共享數(shù)據(jù)、未嚴(yán)格控制數(shù)據(jù)空閑范圍、或

37、防護(hù)措施不到位，都可能導(dǎo)致數(shù)據(jù)被未授權(quán)訪(fǎng)問(wèn)、使用，進(jìn)而引發(fā)數(shù)據(jù)泄露或?yàn)E用事件。數(shù)據(jù)平臺(tái) API 接口安全問(wèn)題數(shù)據(jù)開(kāi)放共享為企業(yè)帶來(lái)商機(jī)與便利，另一方面也為數(shù)據(jù)安全保障工作帶來(lái)壓力。特別在開(kāi)放場(chǎng)景下，數(shù)據(jù)平臺(tái) API 接口的應(yīng)用部署面向外部用戶(hù)群體龐大、性質(zhì)復(fù)雜、需求不一等諸多挑戰(zhàn)，需時(shí)刻警惕安全外部威脅。包含：API 漏洞導(dǎo)致數(shù)據(jù)被非法獲取、網(wǎng)絡(luò)爬蟲(chóng)通過(guò) API 爬取大量數(shù)據(jù)、合作第三方非法留存接口數(shù)據(jù)、API 請(qǐng)求參數(shù)易被非法篡改。應(yīng)對(duì)外部威脅的同時(shí)，API 接口也面臨許多來(lái)自?xún)?nèi)部的風(fēng)險(xiǎn)挑戰(zhàn)。API 類(lèi)型和數(shù)量隨著業(yè)務(wù)發(fā)展而擴(kuò)張， 通常在設(shè)計(jì)初 期未進(jìn)行整體規(guī)劃，缺乏統(tǒng)一規(guī)范，尚未形成體系化

38、的安全管理機(jī)制。在身份驗(yàn)證、訪(fǎng)問(wèn)控制、數(shù)據(jù)脫敏、審計(jì)監(jiān)控等方面存在安全缺陷。（六）數(shù)據(jù)銷(xiāo)毀環(huán)節(jié)中的安全問(wèn)題移動(dòng)應(yīng)用賬戶(hù)注銷(xiāo)難，數(shù)據(jù)過(guò)度留存賬號(hào)注銷(xiāo)功能是用戶(hù)自主注銷(xiāo)權(quán)的重要保障，也是民眾關(guān)注的熱點(diǎn)。移動(dòng)應(yīng)用賬號(hào)常與用戶(hù)銀行卡、身份證等敏感信息相關(guān)聯(lián)， 若賬號(hào)無(wú)法注銷(xiāo)將導(dǎo)致用戶(hù)個(gè)人敏感信息長(zhǎng)期被運(yùn)營(yíng)者留存，增大數(shù)據(jù)泄露風(fēng)險(xiǎn)。部分 App 雖然提供了注銷(xiāo)功能，但注銷(xiāo)耗時(shí)長(zhǎng)、流程繁瑣，還需比注冊(cè)時(shí)多提交額外非必要的個(gè)人敏感信息，如用戶(hù)真實(shí)姓名、住址、郵箱、身份證照片等，且移動(dòng)應(yīng)用運(yùn)營(yíng)者并未明確額外信息在注銷(xiāo)后是否會(huì)刪除。相比簡(jiǎn)單的注冊(cè)流程，為用戶(hù)注銷(xiāo)賬號(hào)設(shè)置了大量不合理?xiàng)l件，阻礙用戶(hù)行使注銷(xiāo)權(quán)。無(wú)法

39、注銷(xiāo)賬戶(hù)或者為完成注銷(xiāo)流程需要用戶(hù)額外提交個(gè)人信息的行為，均存在數(shù)據(jù)過(guò)度留存風(fēng)險(xiǎn)。云端數(shù)據(jù)銷(xiāo)毀存在殘留風(fēng)險(xiǎn)部分移動(dòng)應(yīng)用使用云服務(wù)供應(yīng)商，為了優(yōu)化資源分配、實(shí)現(xiàn)定期備份，提高可用性，服務(wù)供應(yīng)商會(huì)移動(dòng)或復(fù)制數(shù)據(jù)，這樣才能在多租戶(hù)環(huán)境中優(yōu)化資源的使用情況。且數(shù)據(jù)會(huì)在多個(gè)數(shù)據(jù)中心間共享，數(shù)據(jù)被數(shù)據(jù)所有者移動(dòng)，或者是在公共云里被服務(wù)供應(yīng)商移動(dòng)， 原本位置的數(shù)據(jù)應(yīng)該要銷(xiāo)毀，如果有任何數(shù)據(jù)殘留，就有可能產(chǎn)生安全問(wèn)題，也可能出現(xiàn)未經(jīng)授權(quán)訪(fǎng)問(wèn)殘留數(shù)據(jù)的問(wèn)題。三、 移動(dòng)應(yīng)用數(shù)據(jù)安全管理要求移動(dòng)應(yīng)用數(shù)據(jù)安全管理的基本要求包括機(jī)構(gòu)人員、制度保障、分類(lèi)分級(jí)、合規(guī)評(píng)估、權(quán)限管理、安全審計(jì)、合作方管理、應(yīng)急響應(yīng)、投訴處理、

40、教育培訓(xùn)等方面。（一）機(jī)構(gòu)人員通過(guò)明確數(shù)據(jù)安全管理責(zé)任部門(mén)，明確職責(zé)范圍，有助于具體工作的落地和實(shí)施。即通過(guò)高屋建瓴的方式，由頂層設(shè)計(jì)開(kāi)始，逐步向下，落實(shí)到實(shí)處。不同行業(yè)，不同企業(yè)，可以根據(jù)自身?xiàng)l件， 劃定符合企業(yè)自身發(fā)展需要的數(shù)據(jù)安全責(zé)任管理部門(mén)。為了更明晰的說(shuō)明，這里列舉某互聯(lián)網(wǎng)企業(yè)的做法，以供參考。例如某互聯(lián)網(wǎng)企業(yè)內(nèi)部設(shè)立數(shù)據(jù)資產(chǎn)管理委員會(huì)，牽頭企業(yè)內(nèi)的數(shù)據(jù)安全管理工作；該委員會(huì)的成員由企業(yè)負(fù)責(zé)人如 CEO 或 CTO 牽頭，各業(yè)務(wù)和職能部門(mén)數(shù)據(jù)負(fù)責(zé)人組成；同時(shí)定義和明確了該委員會(huì)的具體職責(zé)： 一是制定公司重要數(shù)據(jù)安全規(guī)章制度，二是對(duì)公司數(shù)據(jù)安全技術(shù)能力提出明確要求，三是對(duì)公司數(shù)據(jù)安全相

41、關(guān)制度落實(shí)情況進(jìn)行定期合規(guī)性評(píng)估和檢查，四是應(yīng)急處置有關(guān)數(shù)據(jù)安全方面的重大事件。明確了數(shù)據(jù)安全管理責(zé)任部門(mén)的職責(zé)，這些職責(zé)的實(shí)施和落地需要企業(yè)內(nèi)各個(gè)部門(mén)分別執(zhí)行。同樣，不同行業(yè)，不同企業(yè)，可根據(jù)自身?xiàng)l件，將管理責(zé)任和執(zhí)行責(zé)任劃分給不同的部門(mén)。這里，繼續(xù)列舉某互聯(lián)網(wǎng)企業(yè)的做法，進(jìn)行說(shuō)明。例如，數(shù)據(jù)資產(chǎn)管理委員會(huì)的具體數(shù)據(jù)安全管理工作由安全部， 法規(guī)內(nèi)控部等承擔(dān)。各項(xiàng)工作的執(zhí)行部門(mén)包括，但不限于：數(shù)據(jù)管理業(yè)務(wù)部門(mén)，數(shù)據(jù)使用部門(mén)，系統(tǒng)運(yùn)維部等。安全部的職責(zé)，建設(shè)企業(yè)數(shù)據(jù)安全防護(hù)體系，在數(shù)據(jù)安全各項(xiàng)活動(dòng)中提供技術(shù)支持。法規(guī)內(nèi)控部的職責(zé)，對(duì)業(yè)務(wù)部門(mén)在數(shù)據(jù)生命周期各環(huán)節(jié)的操作行為進(jìn)行合規(guī)性檢查，依據(jù)法律法

42、規(guī)及公司制定， 對(duì)違規(guī)操作進(jìn)行問(wèn)責(zé)。其他部門(mén)將公司相關(guān)數(shù)據(jù)安全規(guī)范在日常工作中實(shí)施落地，積極配合數(shù)據(jù)審計(jì)及合規(guī)工作。在明確了部門(mén)職責(zé)的分工后，具體的數(shù)據(jù)安全管理工作需要由具體的責(zé)任人負(fù)責(zé)執(zhí)行，企業(yè)可以在責(zé)任部門(mén)和執(zhí)行部門(mén)設(shè)立數(shù)據(jù)安全工作崗位，由該崗位的人員承擔(dān)相應(yīng)的工作。同樣的，不同行業(yè)，不同企業(yè)，可根據(jù)自身?xiàng)l件，將職責(zé)指定或劃分給不同的人員。（二）制度保障企業(yè)應(yīng)建立完備的數(shù)據(jù)安全管理制度體系，涵蓋數(shù)據(jù)安全策略、管理制度、操作規(guī)程、記錄表單等。指導(dǎo)企業(yè)管理人員和操作人員執(zhí)行各類(lèi)數(shù)據(jù)安全活動(dòng)，使數(shù)據(jù)安全管理工作在企業(yè)內(nèi)有章可循。數(shù)據(jù)安全管理制度包括但不限于：數(shù)據(jù)分類(lèi)分級(jí)管理、數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限管理、數(shù)

43、據(jù)安全合規(guī)性評(píng)估、數(shù)據(jù)全生命周期管理、數(shù)據(jù)合作方管理、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)安全應(yīng)急響應(yīng)等。（三）分類(lèi)分級(jí)定期梳理企業(yè)數(shù)據(jù)資產(chǎn)清單，包括通過(guò)合法方式收集、產(chǎn)生的， 存儲(chǔ)在計(jì)算機(jī)信息系統(tǒng)或其他存儲(chǔ)介質(zhì)中用戶(hù)個(gè)人信息，包括但不限于用戶(hù)相關(guān)數(shù)據(jù)、生物識(shí)別信息等。在金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南中對(duì)數(shù)據(jù)安全的定級(jí)目標(biāo)、數(shù)據(jù)安全定級(jí)原則、數(shù)據(jù)安全定級(jí)范圍等做做出了說(shuō)明，并對(duì)如何進(jìn)行數(shù)據(jù)安全定級(jí)做出了詳細(xì)說(shuō)明，各企業(yè)可結(jié)合企業(yè)自身情況進(jìn)行參考。圍繞數(shù)據(jù)全生命周期的各環(huán)節(jié)，采取有針對(duì)性的安全保障措施， 下面對(duì)各環(huán)節(jié)的安全保障措施，提供一些安全建議，供企業(yè)結(jié)合自身實(shí)際，做出適合的安全保障。數(shù)據(jù)采集需要獲得用戶(hù)充

44、分授權(quán),數(shù)據(jù)傳輸和存儲(chǔ)需要確保數(shù)據(jù)加密，數(shù)據(jù)使用過(guò)程進(jìn)行最小授權(quán)，大量或高危操作需進(jìn)行審批， 數(shù)據(jù)交換需法規(guī)內(nèi)控部進(jìn)行合規(guī)審核，數(shù)據(jù)銷(xiāo)毀應(yīng)按公司制度進(jìn)行執(zhí)行。對(duì)于數(shù)據(jù)特殊需求，如數(shù)據(jù)出境，需上報(bào)主管部門(mén)進(jìn)行審批。所有數(shù)據(jù)相關(guān)操作，都需要進(jìn)行留痕進(jìn)行記錄，方便日后進(jìn)行審計(jì)。（四）合規(guī)評(píng)估企業(yè)應(yīng)依據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求、電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)范、信息安全技術(shù) 個(gè)人信息安全規(guī)范 等法律法規(guī)開(kāi)展數(shù)據(jù)安全合規(guī)評(píng)估工作。企業(yè)應(yīng)將數(shù)據(jù)安全合規(guī)性評(píng)估作為數(shù)據(jù)安全管理的重要內(nèi)容和抓手，按照“誰(shuí)運(yùn)營(yíng)、誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，從組織建設(shè)、制度流程、技術(shù)工具、人員能力等方面開(kāi)展企業(yè)整體數(shù)據(jù)安全

45、保護(hù)水平評(píng)估并形成評(píng)估報(bào)告。評(píng)估報(bào)告中應(yīng)包括評(píng)估對(duì)象基本情況、評(píng)估流程、評(píng)估要點(diǎn)對(duì)標(biāo)情況、保障措施配備情況與佐證材料說(shuō)明、問(wèn)題分析和改進(jìn)措施等。數(shù)據(jù)安全合規(guī)性評(píng)估內(nèi)容包括但不限于數(shù)據(jù)安全制度建設(shè)情況、數(shù)據(jù)分類(lèi)分級(jí)情況、數(shù)據(jù)安全事件應(yīng)急響應(yīng)水平，以及重點(diǎn)業(yè)務(wù)與系統(tǒng)數(shù)據(jù)合規(guī)處理情況、數(shù)據(jù)安全保障措施配備情況、合作方數(shù)據(jù)安全保護(hù)水平等。企業(yè)按照數(shù)據(jù)安全制度規(guī)范，按年度開(kāi)展重點(diǎn)業(yè)務(wù)數(shù)據(jù) 安全合規(guī)性評(píng)估并形成評(píng)估報(bào)告。重點(diǎn)評(píng)估業(yè)務(wù)數(shù)據(jù)處理活動(dòng)中相關(guān)制度規(guī)范執(zhí)行落實(shí)情況、數(shù)據(jù)安全保護(hù)措施配備情況等。實(shí)現(xiàn)對(duì)新上線(xiàn)業(yè)務(wù)、重點(diǎn)存量業(yè)務(wù)的評(píng)估全覆蓋，業(yè)務(wù)數(shù)據(jù)處理模式變化時(shí)應(yīng)動(dòng)態(tài)跟蹤評(píng)估。企業(yè)按照數(shù)據(jù)安全制度規(guī)范，

46、按年度開(kāi)展核心數(shù)據(jù)處理 活動(dòng)平臺(tái)系統(tǒng)數(shù)據(jù)安全合規(guī)性評(píng)估并形成評(píng)估報(bào)告。重點(diǎn)評(píng)估企業(yè)內(nèi)部管理措施執(zhí)行落實(shí)情況、平臺(tái)建設(shè)運(yùn)維部門(mén)及合作方數(shù)據(jù)安全保護(hù)措施配備情況等。（五）權(quán)限管理需要對(duì)數(shù)據(jù)使用過(guò)程中的權(quán)限進(jìn)行管理，確保數(shù)據(jù)使用過(guò)程中安全，權(quán)限管理基本要求：一是，明確企業(yè)數(shù)據(jù)處理活動(dòng)平臺(tái)系統(tǒng)的用戶(hù)賬號(hào)分配、開(kāi)通、使用、 變更、 注銷(xiāo)等安全保障要求， 及賬號(hào)操作審批要求和操作流程， 形成并定期更新平臺(tái)系統(tǒng)權(quán)限分配表， 重點(diǎn)關(guān)注離職人員賬號(hào)回收、 賬號(hào)權(quán)限變更、 沉默賬號(hào)安全等問(wèn)題。二是，按照業(yè)務(wù)需求、 安全策略及最小授權(quán)原則等，合理配置系統(tǒng)訪(fǎng)問(wèn)權(quán)限，避免非授權(quán)用戶(hù)或業(yè)務(wù)訪(fǎng)問(wèn)數(shù)據(jù)。 嚴(yán)格控制超級(jí)管理員權(quán)

47、限賬號(hào)數(shù)量。三是，對(duì)數(shù)據(jù)安全管理、 數(shù)據(jù)使用、 安全審計(jì)等人員角色進(jìn)行分離設(shè)置。 涉及授權(quán)特定人員超權(quán)限處理數(shù)據(jù)的， 由數(shù)據(jù)安全管理責(zé)任部門(mén)進(jìn)行審批并記錄； 涉及數(shù)據(jù)重大操作的（如數(shù)據(jù)批量復(fù)制、 傳輸、 處理、 開(kāi)放共享和銷(xiāo)毀等）， 采取多人審批授權(quán)或操作監(jiān)督， 并實(shí)施日志審計(jì)。（六）安全審計(jì)數(shù)據(jù)所面臨的安全風(fēng)險(xiǎn)是動(dòng)態(tài)變化的，企業(yè)需要通過(guò)實(shí)施數(shù)據(jù)安全審計(jì)掌握安全措施有效性，進(jìn)而補(bǔ)足薄弱點(diǎn)，優(yōu)化安全防御策略，真正實(shí)現(xiàn)數(shù)據(jù)安全。企業(yè)應(yīng)對(duì)數(shù)據(jù)安全操作訪(fǎng)問(wèn)等日志留存，包含：授權(quán)訪(fǎng)問(wèn)、批量復(fù)制、開(kāi)放共享、銷(xiāo)毀、數(shù)據(jù)接口調(diào)用等重點(diǎn)環(huán)節(jié)。日志記錄至少包括執(zhí)行時(shí)間、操作賬號(hào)、處理方式、授權(quán)情況、IP 地址、登

48、錄信息等。定期對(duì)日志進(jìn)行備份，防止數(shù)據(jù)安全事件導(dǎo)致的日志被刪除。企業(yè)應(yīng)對(duì)數(shù)據(jù)安全操作訪(fǎng)問(wèn)等日志進(jìn)行安全審計(jì)具備，及時(shí)發(fā)現(xiàn)攻擊行為、違規(guī)操作、事后溯源等能力。重點(diǎn)審計(jì)分析內(nèi)容： 數(shù)據(jù)安全攻擊事件、數(shù)據(jù)流動(dòng)安全分析、數(shù)據(jù)訪(fǎng)問(wèn)行為分析。企業(yè)應(yīng)對(duì)數(shù)據(jù)操作相關(guān)權(quán)限進(jìn)行定期審計(jì)。對(duì)所有賬號(hào) 及權(quán)限進(jìn)行變化監(jiān)控，及時(shí)發(fā)現(xiàn)權(quán)限違規(guī)變化及權(quán)限蔓延情況。企業(yè)應(yīng)加強(qiáng)數(shù)據(jù)安全審計(jì)管理，明確審計(jì)對(duì)象、審計(jì)內(nèi)容、實(shí)施周期、結(jié)果規(guī)范、問(wèn)題改進(jìn)跟蹤等要求。企業(yè)數(shù)據(jù)安全管理責(zé)任部門(mén)或核心數(shù)據(jù)處理活動(dòng)相關(guān)平臺(tái)系統(tǒng)負(fù)責(zé)部門(mén)應(yīng)配備日志安全審計(jì)員，加強(qiáng)日志訪(fǎng)問(wèn)和安全審計(jì)管理，至少每半年形成一份數(shù)據(jù)安全審計(jì)報(bào)告。（七）合作方管理隨著技術(shù)

49、進(jìn)步，社會(huì)分工合作越來(lái)越精細(xì)，不同主體間數(shù)據(jù)共享、流通、交易需求越來(lái)越頻繁。企業(yè)應(yīng)該對(duì)為提供數(shù)據(jù)建模、數(shù)據(jù)挖掘、數(shù)據(jù)分析、系統(tǒng)集成開(kāi)發(fā)、系統(tǒng)維護(hù)和技術(shù)支撐的合作方進(jìn)行管理，確保合作方具有數(shù)據(jù)安全能力，可以從以下幾方面對(duì)合作方進(jìn)行管理:一是，建立第三方數(shù)據(jù)合作管理制度，明確在數(shù)據(jù)合作過(guò)程中企業(yè)內(nèi)部各部門(mén)的職責(zé)、聯(lián)動(dòng)機(jī)制，明確合作方管理規(guī)范和監(jiān)督流程，明確合作方數(shù)據(jù)安全監(jiān)督管理部門(mén)和執(zhí)行配合部門(mén)，明確企業(yè)對(duì)外合作中數(shù)據(jù)安全保護(hù)方式和合作方責(zé)任落實(shí)要求；二是，合作方監(jiān)督管理部門(mén)建立合作方臺(tái)賬管理機(jī)制，牽頭梳理形成并定期更新合作方清單（含合作方企業(yè)名稱(chēng)、合作業(yè)務(wù)或系統(tǒng)、合作形式、合作期限、合作方聯(lián)系人

50、等），加強(qiáng)對(duì)合作方數(shù)據(jù)使用情況的監(jiān)督管理三是，與合作方簽訂服務(wù)合同和安全保密協(xié)議中，應(yīng)根據(jù)實(shí)際合作項(xiàng)目明確具體條款，包含但不限于下述內(nèi)容：合作方及項(xiàng)目參與員工可接觸到的數(shù)據(jù)處理相關(guān)平臺(tái)系統(tǒng)范圍，及數(shù)據(jù)使用權(quán)限、內(nèi)容、范圍及用途（應(yīng)符合最小化原則），合作方數(shù)據(jù)安全責(zé)任、保障措施配備情況（保障措施不得低于本企業(yè)），合作結(jié)束后數(shù)據(jù)刪除要求，合作方違約責(zé)任和處罰等。（八）應(yīng)急響應(yīng)移動(dòng)應(yīng)用的數(shù)據(jù)安全管理過(guò)程中應(yīng)急響應(yīng)是關(guān)鍵的一環(huán)節(jié)。如果處理不當(dāng)，會(huì)導(dǎo)致業(yè)務(wù)運(yùn)營(yíng)及企業(yè)聲譽(yù)遭受?chē)?yán)重打擊。企業(yè)應(yīng)制定數(shù)據(jù)安全應(yīng)急響應(yīng)體系，制定應(yīng)急響應(yīng)管理 制度、安全事件管理制度，開(kāi)展應(yīng)急響應(yīng)培訓(xùn)、應(yīng)急演練。保障數(shù)據(jù)泄露（丟失）

51、、濫用、被篡改、被損毀、違規(guī)使用等突發(fā)事件發(fā)生時(shí)，進(jìn)行有效應(yīng)對(duì)和寫(xiě)作，保障數(shù)據(jù)安全。企業(yè)應(yīng)參照公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案 制定數(shù)據(jù)安全應(yīng)急預(yù)案，包括應(yīng)急處理流程、系統(tǒng)恢復(fù)流程等內(nèi)容。數(shù)據(jù)安全事件對(duì)企業(yè)和個(gè)人信息主體合法權(quán)益影響等因素劃分事件等級(jí)。結(jié)合事件場(chǎng)景和等級(jí)制定應(yīng)急預(yù)案并開(kāi)展演練，典型場(chǎng)景至少每年開(kāi)展一次演練。每個(gè)核心數(shù)據(jù)處理活動(dòng)有關(guān)平臺(tái)系統(tǒng)至少兩年開(kāi)展一次演練。發(fā)生數(shù)據(jù)安全事件時(shí)及時(shí)采取補(bǔ)救措施，并向相關(guān)主管部門(mén)報(bào)告。發(fā)生大規(guī)模用戶(hù)個(gè)人信息泄露、毀損和丟失時(shí)，采取合理、有效方式告知用戶(hù)。及時(shí)總結(jié)數(shù)據(jù)安全事件情況，分析原因、查找問(wèn)題，調(diào)整企業(yè)數(shù)據(jù)安全策略，形成事件調(diào)查記錄和總結(jié)報(bào)

52、告，避免再次發(fā)生類(lèi)似情況。（九）舉報(bào)投訴處理近年來(lái)，國(guó)家在數(shù)據(jù)安全和個(gè)人信息保護(hù)方面已逐步完善頂層立法設(shè)計(jì)，陸續(xù)出臺(tái)多項(xiàng)規(guī)范性文件、行業(yè)標(biāo)準(zhǔn)，如民法典、數(shù)據(jù)安全法（草案）、個(gè)人信息保護(hù)法（草案）、個(gè)人信息安全規(guī)范等都對(duì)舉報(bào)投訴進(jìn)行了規(guī)范和要求，對(duì)企業(yè)數(shù)據(jù)安全和隱私安全合規(guī)已經(jīng)產(chǎn)生顯著影響，企業(yè)也需不斷完善數(shù)據(jù)安全用戶(hù)舉報(bào)與受理機(jī)制，建立用戶(hù)數(shù)據(jù)安全舉報(bào)投訴渠道，將舉報(bào)投訴制度落到實(shí)處，包括但不限于：完善數(shù)據(jù)安全用戶(hù)舉報(bào)與受理機(jī)制，建立用戶(hù)數(shù)據(jù)安全舉報(bào)投訴渠道，如電子郵件、電話(huà)、傳真、在線(xiàn)客服、在線(xiàn)表格等；明確舉報(bào)投訴處理部門(mén)和人員、處理流程、處理要求等；針對(duì)有效舉報(bào)線(xiàn)索，及時(shí)核查處理并在接到投

53、訴之日起十五日內(nèi)答復(fù)投訴人；（十）教育培訓(xùn)數(shù)據(jù)安全培訓(xùn)教育是數(shù)據(jù)安全管理的重要部分，通過(guò)教育培訓(xùn)等投入，持續(xù)提高員工知識(shí)、技能和素質(zhì)水平，更好地保障企業(yè)數(shù)據(jù)安全目標(biāo)。制定數(shù)據(jù)安全教育培訓(xùn)相關(guān)制度，將培訓(xùn)要求以制度規(guī) 范的形式，納入到日常安全管理中來(lái)。明確培訓(xùn)目標(biāo)、對(duì)象、時(shí)間、形式以及獎(jiǎng)懲機(jī)制等。明確數(shù)據(jù)安全培訓(xùn)計(jì)劃，針對(duì)組織范圍內(nèi)不同員工類(lèi)型 有針對(duì)性制定培訓(xùn)計(jì)劃，區(qū)分培訓(xùn)內(nèi)容、培訓(xùn)形式和考核要求。如：區(qū)分高層領(lǐng)導(dǎo)、數(shù)據(jù)操作人員、技術(shù)人員、新員工等。擬定數(shù)據(jù)安全培訓(xùn)內(nèi)容大綱。數(shù)據(jù)安全培訓(xùn)內(nèi)容分布應(yīng) 包括法律法規(guī)、政策標(biāo)準(zhǔn)、合規(guī)性評(píng)估、防護(hù)措施、應(yīng)急響應(yīng)流程、知識(shí)技能、安全意識(shí)等方面。構(gòu)想多樣的

54、培訓(xùn)形式。教育培訓(xùn)應(yīng)在確保培訓(xùn)人員與內(nèi)容合理的情況下，采取多種的方式結(jié)合培訓(xùn)。如：線(xiàn)上直播與線(xiàn)下培訓(xùn)相結(jié)合、內(nèi)訓(xùn)與外訓(xùn)相結(jié)合、專(zhuān)項(xiàng)與日常相結(jié)合、圖文與視頻相結(jié)合等形式。制定數(shù)據(jù)安全培訓(xùn)考核獎(jiǎng)懲機(jī)制。對(duì)未達(dá)到考核目標(biāo)的 人員進(jìn)行相關(guān)處罰如：強(qiáng)制培訓(xùn)、綁定績(jī)效等；對(duì)于有效完成培訓(xùn)的人員給予一定程度的鼓勵(lì)。四、數(shù)據(jù)安全生命周期管理（一）數(shù)據(jù)采集數(shù)據(jù)采集是指信息控制者在提供服務(wù)、開(kāi)展經(jīng)營(yíng)管理等活動(dòng)中， 直接或者間接從個(gè)人信息主體、其他企業(yè)以及第三方數(shù)據(jù)供應(yīng)方收集數(shù)據(jù)的過(guò)程。包括但不限于，由個(gè)人信息主體主動(dòng)提供、通過(guò)與個(gè)人信息主體交互或者記錄個(gè)人信息主體行為等自動(dòng)采集行為，以及通過(guò)共享、轉(zhuǎn)讓、搜集公開(kāi)信

55、息等間接獲取信息行為。利用外部數(shù)源采集數(shù)據(jù)的，應(yīng)對(duì)數(shù)據(jù)源的合法性進(jìn)行確認(rèn)。涉及到個(gè)人信息， 應(yīng)要求提供方說(shuō)明個(gè)人信息來(lái)源與個(gè)人信息主體授權(quán)同意的范圍。直接從個(gè)人信息主體獲取時(shí)，信息控制者需要a)明確數(shù)據(jù)源、數(shù)據(jù)采集范圍和頻率，開(kāi)展數(shù)據(jù)安全影響評(píng)估； b)規(guī)范數(shù)據(jù)采集渠道、數(shù)據(jù)格式、采集流程和采集方式,定期開(kāi)展數(shù)據(jù)采集合規(guī)性審查。注：數(shù)據(jù)采集渠道包括但不限于手機(jī) APP、SDK、紙質(zhì)(電子)表單、電子攝像頭、指紋信息采集器、體感信息采集等。嚴(yán)禁以非法方式采集個(gè)人信息。利用外部數(shù)據(jù)源采集數(shù)據(jù)的,應(yīng)對(duì)數(shù)據(jù)源的合法性進(jìn)行確認(rèn), 涉及個(gè)人信息的,應(yīng)要求提供方說(shuō)明個(gè)人信息來(lái)源與個(gè)人信息主體授權(quán)同意的范圍。

56、在進(jìn)行個(gè)人信息采集前,以通俗易懂、簡(jiǎn)單明了的方式向個(gè)人信息主體明示采集規(guī)則,如收集、使用個(gè)人信息的目的、方式和范圍等,并獲得個(gè)人信息主體的授權(quán)同意。收集個(gè)人信息遵循最小必要原則,收集的個(gè)人信息類(lèi)型應(yīng)與實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)。采集個(gè)人敏感信息時(shí)(包括但不限于個(gè)人頭像、身份證、指紋等)需要嚴(yán)格遵國(guó)家相關(guān)法律法規(guī)。己方產(chǎn)品中嵌入的第三方程序、代碼(比如 SDK)采集個(gè)人敏感信息時(shí)，必須由個(gè)人信息主體明確的授權(quán)同意方可采集。數(shù)據(jù)采集的過(guò)程中需要針對(duì)數(shù)據(jù)做加密處理后上報(bào)，防止數(shù)據(jù)泄露以及被第三方通過(guò)技術(shù)手段非法獲取。從第三方數(shù)據(jù)供應(yīng)方獲取數(shù)據(jù)時(shí)，信息控制者需要采取自動(dòng)化手段從網(wǎng)站或其他公開(kāi)數(shù)

57、據(jù)庫(kù)間接收集數(shù)據(jù)時(shí)， 應(yīng)考慮網(wǎng)站和其他公開(kāi)數(shù)據(jù)庫(kù)的數(shù)據(jù)處理能力和網(wǎng)絡(luò)承載能力，不能影響網(wǎng)站和公開(kāi)數(shù)據(jù)庫(kù)的正常運(yùn)行。從第三方企業(yè)采集數(shù)據(jù)時(shí)，應(yīng)采用合同協(xié)議等方式，明確數(shù)據(jù)采集的范圍、頻度、類(lèi)型、用途等，并確保數(shù)據(jù)的合法合規(guī)性和真實(shí)性?；诓煌瑯I(yè)務(wù)目的所收集的企業(yè)客戶(hù)信息，根據(jù)所用于的目的，開(kāi)展數(shù)據(jù)安全影響評(píng)估，并采取相應(yīng)的有效保護(hù)措施。從第三方企業(yè)采集數(shù)據(jù)時(shí)，應(yīng)核查對(duì)方數(shù)據(jù)來(lái)源是否符合相關(guān)法律規(guī)范，不得使用非法采集數(shù)據(jù)。（二）數(shù)據(jù)傳輸數(shù)據(jù)傳輸是指數(shù)據(jù)從一個(gè)實(shí)體傳輸?shù)搅硪粋€(gè)實(shí)體的過(guò)程，存在傳輸中斷、篡改、偽 造及竊取等安全風(fēng)險(xiǎn)，應(yīng)采取數(shù)據(jù)傳輸加密、身份認(rèn)證等技術(shù)措施加強(qiáng)數(shù)據(jù)傳輸過(guò)程的安全防護(hù)。數(shù)據(jù)

58、傳輸過(guò)程包括數(shù)據(jù)控制實(shí)體內(nèi)部數(shù)據(jù)傳輸以及數(shù)據(jù)控制實(shí)體之間傳輸?shù)葓?chǎng)景。數(shù)據(jù)控制實(shí)體內(nèi)部傳輸，應(yīng)滿(mǎn)足以下要求：a) 局域網(wǎng)內(nèi)部應(yīng)加強(qiáng)無(wú)線(xiàn)網(wǎng)絡(luò)安全，生產(chǎn)網(wǎng)不應(yīng)使用 WLAN， 辦公網(wǎng)使用 WLAN 應(yīng)采用足夠強(qiáng)度的安全防護(hù)措施，包括但不限于:應(yīng)通過(guò)綁定設(shè)備序列號(hào)或 MAC 地址(硬件地址)等硬件特征信息對(duì)無(wú)線(xiàn)接入點(diǎn)進(jìn)行準(zhǔn)入控制，合理設(shè)置傳輸功率，控制無(wú)線(xiàn)信號(hào)的覆蓋范圍;SSID 應(yīng)采用規(guī)范的命名規(guī)則，且不應(yīng)泄露機(jī)構(gòu)、網(wǎng)絡(luò)特性、物理位置等信息;不應(yīng)使用缺省 SSID，應(yīng)進(jìn)行信號(hào)隱藏，并禁用 SSID 廣播， 避免攻擊者通過(guò)掃描直接獲取無(wú)線(xiàn)網(wǎng)絡(luò)信息;應(yīng)加強(qiáng)無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備的管理帳號(hào)和口令安全，不應(yīng)使用弱口令

59、; 應(yīng)采用雙因素認(rèn)證方式對(duì)接入用戶(hù)進(jìn)行身份校驗(yàn);接入端設(shè)備不應(yīng)安裝和使用無(wú)線(xiàn)網(wǎng)絡(luò)密碼分享等對(duì)數(shù)據(jù)安全有危害性的程序;應(yīng)控制移動(dòng)智能終端在內(nèi)網(wǎng)和互聯(lián)網(wǎng)間的交叉使用; 短期使用和臨時(shí)搭建的無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)及時(shí)拆除或關(guān)閉。b）對(duì)于跨部門(mén)跨業(yè)務(wù)的數(shù)據(jù)傳輸，需要進(jìn)行嚴(yán)格的數(shù)據(jù)需求評(píng)審以及必要的鑒權(quán)，核心數(shù)據(jù)對(duì)外部業(yè)務(wù)暴露需要遵循最小化、必要等原則。非業(yè)務(wù)必須不得直接暴露用戶(hù)敏感信息，需要進(jìn)行去標(biāo)志化、匿名化處理后使用。傳輸通道建立前，應(yīng)對(duì)通信雙方進(jìn)行身份鑒別和認(rèn)證，確保數(shù)據(jù)傳輸雙方是可信任的;對(duì)客戶(hù)端應(yīng)采取準(zhǔn)入控制、身份認(rèn)證等技術(shù)措施，防止非法或未授權(quán)終端接入網(wǎng)絡(luò);根據(jù)業(yè)務(wù)流程、職責(zé)界面、網(wǎng)絡(luò)部署、安全風(fēng)險(xiǎn)等

60、情況,合理劃分企業(yè)網(wǎng)絡(luò)系統(tǒng)安全域,區(qū)分域內(nèi)、域間等不同數(shù)據(jù)傳輸場(chǎng)景,明確數(shù)據(jù)傳輸安全策略和操作規(guī)程。f）梳理企業(yè)存在數(shù)據(jù)出境情況的業(yè)務(wù),對(duì)涉及個(gè)人信息和重要數(shù)據(jù)出境的場(chǎng)景、類(lèi)別、數(shù)量級(jí)、頻率、接收方情況等進(jìn)行梳理匯總。數(shù)據(jù)控制實(shí)體之間傳輸，應(yīng)滿(mǎn)足以下要求：與外部實(shí)體之間的數(shù)據(jù)傳輸應(yīng)優(yōu)先選擇專(zhuān)線(xiàn)、VPN 等技術(shù)。使用公共網(wǎng)絡(luò)進(jìn)行通信的，應(yīng)采取技術(shù)手段防范惡意第三方通過(guò)獲得網(wǎng)絡(luò)操控能力，避免發(fā)生 APT 攻擊、DDOS、Worm 惡意軟件攻擊等網(wǎng)絡(luò)攻擊;采取虛擬專(zhuān)網(wǎng)技術(shù)的傳輸鏈路，應(yīng)對(duì) VPN 用戶(hù)和權(quán)限進(jìn)行嚴(yán)格管理，采取適當(dāng)強(qiáng)度的用戶(hù)認(rèn)證方式，并應(yīng)按照“最小權(quán)限”原則對(duì)用戶(hù)訪(fǎng)問(wèn)權(quán)限進(jìn)行管控，防范