梆梆资讯
企业数据安全治理之APP审计服务
2021-08-31
数据对经济和社会的发展影响正在从“量”变发展为“质”变,社会全面进入大数据时代。数据已经上升为与土地、劳动力、资本、技术并列的新型生产要素。随着数据成为新时代生产生活的支柱,数据安全也日益成为保障经济发展、社会稳定和国家安全的重要基石。为了帮助企业和组织应对“数据泄露”、“数据遭破坏”、“数据内外部威胁”、“个人隐私信息过度采集使用分享”等一系列数据安全问题,各级政府组织及行业监管机构、标准委员会陆续密集发布数据安全和公民隐私合规相关的政策、法规、标准,不断对企业和组织提出严格细致的合规要求和数据保护义务。为了满足数据安全和个人信息保护合规要求,企业组织需要开展数据安全治理工作。数据安全治理是指从决策层到技术层,从管理制度到工具支撑,自上而下建立的数据安全保障体系和保护生态,是贯穿整个组织架构的完整链条。企业组织数据安全治理,主要专注于数据生命周期安全的管理和技术防护措施,旨在规范企业组织数据全生命周期处理流程,保证数据处理活动的合规性和合法性。数据安全治理的目标是“保障数据及其应用过程中的运营合规、风险可控”。企业或组织在实施数据治理的过程中,应“制定数据安全的管理目标、方针和策略,建立数据安全体系,实施数据安全管控,持续改进数据安全管理能力”。
整个数据安全治理架构应从企业组织架构、数据安全管理制度及数据安全技术三个方面进行规划和要求。整体数据安全治理架构图如下:
数据安全治理包含传统数据安全和个人信息保护合规两个方面。当前,越来越多的个人隐私信息采集由移动端程序如APP、公众号、小程序等来完成。为了保障移动端程序在整个数据处理环节满足个人信息保护的监管及法规要求,企业需要建立自身的个人信息数据保护管理制度,开展相应的安全技术评估及个人信息保护合规评估工作。
梆梆安全在移动安全领域深耕安全服务十余年,具备丰富的移动端程序安全技术评估和个人信息保护合规评估能力。安全技术评估主要从APP代码安全、用户数据存储安全、数据传输安全、算法及密码安全、业务逻辑安全等技术着手评估APP自身的安全问题。个人信息保护合规评估主要从APP隐私政策文本、个人隐私信息处理行为与法规政策要求符合性评估、企业对用户权利保障三个方面审查APP是否满足合规要求。
梆梆安全APP审计服务主要包括以下内容:
根据国家监管单位安全标准、行业安全标准等,梆梆安全APP审计服务通过专业安全团队人工参与以及综合运用专业检测工具,对APP现状及安全情况进行摸底,梳理IT资产信息并明确企业安全管理现状,通过人工服务对个人信息保护合规分析关键点进行梳理以及差距分析,通过技术工具对安全漏洞进行检测,出具APP安全分析报告并提供针对性的整改方案,协助用户做好整改后的复查与复测,直至APP审计满足合规性要求,帮助企业APP在应用程序技术安全和个人信息保护合规两方面均满足国家法规政策相关要求。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1