新聞速遞|MobTech受邀參與“數安周享會”,談開發者服務分析

图片alt 图片alt

2021年中央網信辦、工業和信息化部、公安部、國家市場監管總局四部委聯合發布《常見類型移動互聯網應用程序必要個人信息範圍規定》,隨後《數據安全法》《個人信息保護法》等相關法律法規相繼出台,同時,工信部研究起草《移動互聯網應用程序個人信息保護管理規定》並公開徵求意見,App專項整治行動不斷推進,數據合規和個人信息保護成為行業風向。

為推動行業數據合規檢測及App個人信息保護工作,上海賽博網路安全產業創新研究院牽頭舉辦“數安周享會 · Cyber Talk”系列直播活動,聚焦網路安全、數據合規、隱私科技等熱點議題展開討論。MobTech袤博科技信息安全總監盧華受邀出席,並與奇安盤古隱私安全業務線負責人趙帥、安永咨詢高級總監王瑾等多位行業專家共話App監管態勢與企業實踐。

APP合規監管趨嚴 企業防治方案日常化

活動中,奇安盤古隱私安全業務線負責人趙帥主要介紹了App合規監管背景及趨勢,以及企業在該背景下麵臨的挑戰與應對策略。在監管趨嚴的背景下,App合規工作中的違規問題發現困難、整改方案推動受阻、合規成本居高不下等成為數據公司內部正面臨的棘手問題,App合規問題的高度復雜性使得企業在部門職責劃分、研發流程管理、檢測評估實施等方面都遭遇挑戰。

安永咨詢高級經理王瑾則就“移動App合規的痛與思”帶來主題分享。她從近期App合規監管的關鍵詞切入,重點分析了監管部門與行業“協同共治” 、“應用分發平臺”的作用,以及“企業責任落實”的日常化要求,梳理了企業在安全合規和產品開發兩部分遇到的痛點和問題,同時針對這些合規問題指出,企業需要打牢基礎工作、明晰職責分工、明確合規要求、記錄中間過程、即時管控流程,將痛點防治方案日常化、長期化。

图片alt

嘉賓共話“APP監管態勢與企業實踐”

企業自建合規委員會 助力開發者服務合規檢測

MobTech袤博科技信息安全總監盧華,從企業開發者服務出發,重點介紹了其安全合規檢測的策略與流程規範。同App合規一樣,二者都需遵循同樣的法律法規和標準,如個人信息保護法、數據安全法等;二者的監管部門相同,均由網信辦、各地區網安、工信部、市場監督總局等機構進行統一管理;二者在信息收集上都需遵循“最小必要”與“目的明確”原則,且圍繞數據生命周期開展數據治理和保護。而差異點主要體現為隱私協議展示方式及監管報備方式不同,且第三方開發者工具的數據量級和採集維度遠大於App應用,因此在其合規檢測過程中,企業需要首先關註代碼安全檢測,包括靜態掃描和自動化移動安全滲透測試。其次,安全運營檢測同樣至關重要,企業需要完善審批、發布、變更流程,從而提高數據指標的穩定性、完整性、可用性,同時,做好輿情監測和應急響應的準備以應對可能出現的安全運營問題與挑戰。

值得關註的是,個人信息保護檢測和行為安全檢測也是第三方開發者工具合規檢測的重要組成部分,隱私協議、數據採集清單以及合規條例檢測都是實現其合規的保障。總的來說,這是一件復雜且繁瑣的事情,為提高整體工作效率,MobTech袤博科技目前已成立合規委員會,並通過組織建設的完善,充分協調各部門工作,集合產研、數據治理、數據安全、法務等多個部門的共同力量實現開發者服務合規的重要目標。

安全運營檢測

嚴守合規防線 構建APP應用清朗環境

2022年,工信部將重點突出關鍵責任鏈監管,對應用商店、第三方軟體開發工具包、終端企業、重點互聯網企業等實現監管全覆蓋。因此,移動互聯網的隱私監管合規是行業完善的必經之路,也是當前數據智能等相關企業需要重點關註的趨勢。作為深耕開發者服務十年的領軍企業,MobTech袤博科技一貫高度重視數據安全、數據合規與個人信息的隱私保護。公司曾多次獲得國家與行業在數字安全方面的認可,率先通過國家網路安全等級保護三級測評、ISO27001信息安全管理體系認證、中國信通院“安全專項評測”等多項權威認證,並積極參與數據安全與治理指南2.0、數據安全運營管理平臺技術標準參編等多個中國信通院項目。
數智賦能安全共贏。未來,MobTech袤博科技將繼續嚴守數據安全底線,為營造安全、合規、清朗的App應用環境貢獻力量。