近日，由中國計算機學會主辦、中國計算機學會計算機安全專業委員會承辦的2021年中國網絡安全大事件在京發布，天融信科技集團董事長兼CEO李雪瑩博士受邀點評。

2021年4月2日，工信部新聞發言人表示將發布《App個人信息保護管理暫行規定》等系列行業標準。為深入貫徹落實黨的十九屆五中全會精神，加強移動互聯網應用程序（以下簡稱App）個人信息保護，規范App個人信息處理活動，在國家互聯網信息辦公室的統籌指導下，工業和信息化部會同公安部、市場監管總局起草了《移動互聯網應用程序個人信息保護管理暫行規定（征求意見稿）》，同年4月26日公開征求對《移動互聯網應用程序個人信息保護管理暫行規定（征求意見稿）》的意見。

天融信科技集團董事長兼CEO李雪瑩博士

企業應加強App業務的數據安全建設

做好App用戶個人信息保護工作

隨著移動互聯網快速發展，各類App在促進經濟社會發展、服務民生的同時，違法違規收集使用個人信息的行為也引發社會廣泛關注。2021年，《數據安全法》《個人信息保護法》等相關法律法規陸續出臺，明確“誰收集誰負責、誰持有誰負責、誰使用誰負責”的原則。同年，工信部發布了《移動互聯網應用程序個人信息保護管理暫行規定（征求意見稿）》，為企業規范App個人信息處理活動提供了明確的指導意見。

本次發布的《征求意見稿》明確及細化了App個人信息處理活動中涉及主體的責任和義務，確立了企業處理個人信息活動應遵循“最小必要”原則，保障用戶在App處理個人信息活動中的同意權、知情權、選擇權，防范App違法違規收集使用個人信息等侵害用戶權益的行為，保護App個人信息安全。

數據作為國家基礎性戰略資源，被納入新型生產要素，成為推動企業數字化轉型以及數字經濟發展的新動力。企業在開展App業務的同時應當重視用戶個人信息保護，以法律為準繩，以標準為抓手，建立以個人信息為中心的數據安全保障體系，做好覆蓋個人信息處理活動全場景的數據安全防護工作，規范App關鍵環節中主體應承擔的責任及義務，提升App個人信息保護能力。

TOPSEC

數字經濟時代，數據是核心生產要素。近日，隨著《網絡安全審查辦法》正式施行，數據安全重視程度再獲提升。天融信作為國內發布“以數據為中心的安全建設體系”建設思路的廠商，也是國內推出專業的數據安全治理咨詢體系的廠商。基于多年數據安全領域經驗積累，天融信創新提出涵蓋數據安全治理評估、數據安全組織結構建設、數據安全管理制度建設、數據安全技術保護體系建設、數據安全運營管控建設及數據安全監管建設的“六步走”數據安全保障體系建設思路。

近期，天融信作為中國信息通信研究院“數據安全共同體計劃”的聯合發起單位，憑借在數據安全領域的專業能力，獲評“數據安全共同體計劃優秀參與單位”，同時多款產品通過大數據應用與安全創新實驗室的功能測評，天融信數據安全智能管理平臺率先通過中國信通院“進階級”數據安全能力評測認證。