信通院发布《移动互联网数据安全蓝皮报告 (2021年)》(附下载)

数据作为新型生产要素，正深刻影响着国家经济社会的发展，促进了数字基础设施的发展与产业的迭代升级。

近期，由中国信息通信研究院（以下简称“中国信通院”）主办的主题为“卓越安全，不止可信”的“2021卓信大数据峰会”在京召开。会上，中国信通院发布《移动互联网数据安全蓝皮报告（2021年）》。

从国家宏观政策角度来看，围绕数据安全保障能力建设，“十三五”规划中明确提出了要强化信息安全保障，加快数据资源安全保护布局。如建立大数据管理制度、实行数据分类分级管理，加强数据资源在采集、存储、应用和开放等各环节的安全保护，加强公共数据资源和个人数据保护等。中共中央关于“十四五”规划和二〇三五年远景目标建议明确提出建设网络强国、数字中国，发展数字经济，建立数据安全保护基础制度和标准规范，保障国家数据安全。

从行业微观应用角度来看，我国数字经济获得了新的发展空间，并深刻融入到了国民经济的各个领域。如，直播带货、在线游戏、在线教育和在线办公等新业态迅速成长，数字经济显示了拉动内需、扩大消费的强大带动效应，促进了我国经济的复苏与增长。在数字经济蓬勃发展的过程中，数据安全是关键所在。除了数据本身的安全，对数据的合法合规使用也是数据安全的重要组成部分。滥用数据或进行数据垄断，不合法合规地使用数据，将大大削弱数字经济的发展活力与动力。

本报告全面梳理移动互联网数据安全发展现状与趋势，深入探讨移动应用在数据安全全周期面临的问题和挑战，并从数据安全管理要求，技术防范能力等多方面进行梳理，以期为移动互联网行业企业提供支撑和帮助。

报告目录

一、移动应用数据安全发展现状与趋势

（一）国内移动应用数据安全发展现状

（二）国外移动应用数据安全发展现状与趋势

二、 移动应用数据安全问题

（一）数据采集环节中的安全问题

（二）数据传输环节中的安全问题

（三）数据存储环节中的安全问题

（四）数据使用环节中的安全问题

（五）数据开放共享环节中的安全问题

（六）数据销毁环节中的安全问题

三、 移动应用数据安全管理要求

（一）机构人员

（二）制度保障

（三）分类分级

（四）合规评估

（五）权限管理

（六）安全审计

（七）合作方管理

（八）应急响应

（九）举报投诉处理

（十）教育培训

四、数据安全生命周期管理

（一）数据采集

（二）数据传输

（三）数据存储

（四）数据使用

（五）数据开放共享

（六）数据销毁

五、数据安全技术能力

（一）数据识别

（二）操作审计

（三）数据防泄漏

（四）接口安全管理

（五）个人信息保护

版权声明：本报告版权属于中国信息通信研究院，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：中国信息通信研究院”。违反上述声明者，本院将追究其相关法律责任。

中国信通院“卓信大数据”将持续秉承“卓越安全，不止可信”的核心理念，持续聚焦我国数据安全生态行业发展，如希望参加相关工作，请联系nbd@caict.ac.cn。

下载报告：http://www.caict.ac.cn/kxyj/qwfb/ztbg/202106/P020210609343134196105.pdf

声明：本文来自中国信通院CAICT，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。