9月27日，北京市通信行业协会举办了线上、线下普法培训，开展了对《中华人民共和国数据安全法》（简称“数据安全法”）的宣贯工作。作为移动信息安全综合服务提供商，北京智游网安科技有限公司（爱加密）受邀出席，爱加密CTO程智力在培训会上就《信息通信行业APP数据安全合规要求》进行了深度解读和讲解。

此次培训会，旨在普及《数据安全法》出台的立法背景、现实意义，并通过学习和解读，帮助运营企业、互联网企业及时了解通信网络数据安全的新动向、新政策，加强数据安全意识和保密意识，承担安全主体责任，提升网络数据安全保护能力。北京市通信管理局网络安全管理处朱文君处长、北京市通信行业协会副理事长兼秘书长王晶、北京市信息通信行业持证企业（包括互联网企业、通信企业）线上、线下近400人参加了培训。

数据是国家基础性战略资源，数据资源更是网络安全保护的核心对象。以数据保护为核心的《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》以及《个人信息保护法》的实施，数据安全被提升到前所未有的高度。《数据安全法》是我国第一部有关数据安全的专门法律，已于2021年9月1日正式施行。

爱加密CTO程智力

相较于《个人信息保护法》，《数据安全法》更强调数据本身的安全，也更关注数据宏观层面的安全而非个人层面。它将数据安全保护的政策要求，通过法律文本的形式进行了明确和强化。共七章五十五条，其中 “总则”、“法律责任”及“附则”三章属于常规章节，另外四个章节围绕着“数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放”来提出要求。

01

管理类要求

建立健全数据安全治理体系，提高数据安全保障能力。

建立数据分类分级保护制度，对数据实行分类分级保护。

建立健全全流程数据安全管理制度。

重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任。

根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度。

02

技术类要求

各部门应当按照数据分类分级保护制度，确定重要数据具体目录，对列入目录的数据进行重点保护。

在网络安全等级保护制度的基础上，采取相应的技术措施和其他必要措施，保障数据安全。

03

运营类要求

开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施。

重要数据的处理者应当按照规定对其数据处理活动定期开展数据安全风险评估。

工业和信息化办公厅APP数据安全要求

工业和信息化部办公厅关于做好某年电信和互联网行业网络安全行政检查工作的通知

某年省级基础电信企业与专业公司网络与信息安全工作考核要点与评分标准 

工业和信息化部办公厅关于做好2020年电信和互联网行业网络数据安全管理工作的通知

2020年省级基础电信企业网络与信息安全工作考核要点与评分标准

2020年基础电信企业专业公司网络与信息安全工作考核要点与评分标准

爱加密以守护互联世界为使命，通过研发技术的升级、产品能力的提升，逐步打造安全合规、和谐可持续的移动应用安全生态体系。针对信息通信行业APP数据安全合规要求，可帮助构建监管安全生态，助力其对移动应用安全风险的整体监管、调控、整改等，推动新形势下的数据流通协作的基础设施建设。

个人信息安全合规检测

平台对APP进行充分的分析和检测，通过不断提升APP大数据安全能力，实现自动化检测能力的不断提升和优化。可提供合规差距分析，帮助建立和完善APP个人信息合规层面的制度体系，搭建APP个人信息安全合规风险库，确保企业目前所运营的移动APP在个人隐私层面的安全合规上线，保障移动业务持续、健康、稳定的运营。为企业和机构提供面向移动应用程序的全方位合规评估服务。

移动应用持续监督监测

通过爱加密移动应用备案管理平台，获取APP基础信息、所属区域、所属主体、开发者、有效渠道信息、风险漏洞、权限风险、恶意风险等信息；通过数据清洗比对技术，平台自动化摸排出辖区范围内漏报的资产。采用多种检测引擎对移动应用进行安全检测和合规性检测，以海量的资产数据和安全检测数据为基础，通过大数据、人工智能等技术对移动安全风险进行识别、分析、预测、及时的应急响应和处置。