2019年度移动应用安全十大影响力事件分享

发布日期：2019-12-31

随着国际、国内网络安全事件频发，国家与个人层面的信息安全威胁不断提升，国家网络安全政策更是密集出台，国家越来越重视网络安全产业的发展。2019年，个人信息安全备受关注，在政策法规驱动下，各监管机构对移动应用监管提出了更高的要求，企业对移动应用安全的需求也大幅增加，使得移动应用安全市场的快速发展得到了有效保障。

(图片来源于网络，如涉及侵权请告知，我们将会在第一时间删除)

四部委联合开展“App违法违规收集使用个人信息专项治理”行动-移动应用个人信息合规检测成为全年安全热点

四部委联合公告指出目前互联网上，App强制授权、过度索权、超范围收集个人信息的现象大量存在，违法违规使用个人信息的问题十分突出。为切实治理个人信息保护方面存在的乱象，四部委要求各监管机构对于App运营者收集使用个人信息时要严格履行《网络安全法》规定的责任义务，对获取的个人信息安全负责，采取有效措施加强个人信息保护。

央行下发《个人金融信息（数据）保护试行办法（初稿）》征求意见-移动金融个人信息数据应用与第三方数据供应商受到强监管

金融领域个人信息具有特殊性，与其他个人信息相比，其与个人的资产、信用状况等高度相关，一旦泄露对受害者的财产安全可能造成很大威胁。长期以来个人金融信息获取及保护层面缺乏明确监管要求，为中下游的不少乱象提供了土壤，其中既涉及数据采集和交易过程中的隐私保护乱象，也包括数据应用阶段的骚扰式营销甚至暴力催收等。2019年4月，央行发布了《中国人民银行2019年规章制定工作计划》中，其中就包括制定《个人金融信息（数据）保护试行办法》，明确各方的权益义务，使个人金融信息保护取得实效。

(图片来源于网络，如涉及侵权请告知，我们将会在第一时间删除)

《信息安全技术网络安全等级保护基本要求》正式发布- 等保“2.0时代”安全行业高速发展

5月13日，《信息安全技术网络安全等级保护基本要求》正式发布，标志着我国网络安全等级保护工作正式进入“2.0时代”。等保2.0的发布是贯彻落实《中华人民共和国网络安全法》、实现国家网络安全战略目标的基础,极大促进了网络安全行业的发展，提高了网络安全企业估值的水平，扩大了网络安全市场的整体规模。等保2.0监管对象则更加广泛，将重要网络基础设施、重要信息系统、云计算平台、物联网、工控系统、大数据平台、公众服务平台等全部纳入等级保护监管，并将互联网企业纳入等级保护管理之中。

(图片来源于网络，如涉及侵权请告知，我们将会在第一时间删除)

《互联网个人信息安全保护指南》正式发布-公安大力整治企业非法获取个人信息等行为

2019年4月10日，公安部网络安全保卫局联合北京网络行业协会、公安部第三研究所正式发布了《互联网个人信息安全保护指南》，指南一些细化要求参考了推荐性国家标准GB/T 35273—2017《信息安全技术个人信息安全规范》，同时结合公安机关侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况研究制定，可有效指导互联网企业、联网单位在个人信息保护建设工作中的具体实践。

《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》（银发【2019】237号）-加强行业监管力度，提高金融客户端应用软件安全标准

2019年9月底，中国人民银行向部分金融机构发布中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》，通知主要从提升安全防护、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制、强化行业自律5个方面进行管理规范，并对个人金融信息保护提出具体要求包括，客户端软件在收集、使用个人金融信息时，央行明确，各金融机构不得以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得收集与其提供金融服务无关的个人金融信息。

金融机构应采取数据加密、访问控制、安全传输、签名认证等措施，防止个人金融信息在传输、存储、使用等过程被非法窃取、泄露或篡改；在信息使用结束后，各金融机构应立即删除敏感信息，在客户端软件卸载后不得留存个人金融信息；金融机构不得违反法律法规与用户约定，不得泄露、非法出售或非法向他人提供个人金融信息。

12月3日，中国互联网金融协会在京召开金融业移动金融客户端应用软件备案管理工作试点启动会议，部署相关工作。要求各试点机构应于2019年年底前通过客户端软件备案管理系统完成第一批试点客户端软件的材料提交和备案申请，互金协会完成备案审核工作后，将择期发布第一批通过备案的客户端软件清单。下一步，在全国范围内分批次组织开展客户端软件备案推广并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。

互金协会秘书长陆书春11月18日在2019北京国际金融安全论坛上指出，正在按照人民银行《关于发布金融行业标准加强移动金融客户端应用软件安全管理通知》的要求，积极开展加强客户端软件行业自律管理的职责，牵头开展App实名备案的工作。

(图片来源于网络，如涉及侵权请告知，我们将会在第一时间删除)

工业和信息化部关于开展App侵害用户权益专项整治工作的通知-加强行业监管力度，提高金融客户端应用软件安全标准

11月4日，工业和信息化部发布《关于开展APP侵害用户权益专项整治工作的通知》，就App违规收集个人信息、过度索权、频繁骚扰用户等侵害用户权益问题，开展信息通信领域App侵害用户权益专项整治行动。本次整治行动面向App服务提供者和App分发服务提供者两类主体对象，重点整治违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等四个方面的八类突出问题。

《金融科技（FinTech）发展规划（2019-2021年）》-金融科技顶层设计，加强网络安全风险管控和金融信息保护

8月23日，中国人民银行印发了《金融科技（FinTech）发展规划（2019-2021年）》（银发〔2019〕209号）的全文。《规划》要求到2021年，建立健全我国金融科技发展的“四梁八柱”，进一步增强金融业科技应用能力，实现金融与科技深度融合、协调发展，明显增强人民群众对数字化、网络化、智能化金融产品和服务的满意度，推动我国金融科技发展居于国际领先水平。

为实现6大发展目标，《规划》提出6方面重点任务，重点任务下具体要求包括27项。六方面重点任务分别为：一是加强金融科技战略部署；二是强化金融科技合理应用；三是赋能金融服务提质增效；四是增强金融风险技防能力；五是强化金融科技监管；六是夯实金融科技基础支撑，持续完善金融科技产业生态。

《关于引导规范教育移动互联网应用有序健康发展的意见》-引导规范教育App 促进“互联网+教育”有序健康发展

2019年9月5日 – 日前,教育部等八部门印发《关于引导规范教育移动互联网应用有序健康发展的意见》(以下简称《意见》) ，《意见》界定了教育App的内涵和外延，提出教育App是以教职工、学生、家长为主要用户，以教育、学习为主要应用场景，服务于学校教学与管理、学生学习与生活以及家校互动等方面的App。

《意见》规范的教育App大致分为三类：市场竞争提供、师生自主选用；学校企业合作、学校组织应用；学校自主开发、部署校内使用。《意见》明确APP准入程序，提高供给质量。从供给侧出发，对教育App提供者提出明确要求。

一是建立备案制度。根据国家统一标准，各省分头实施、企业属地备案的原则建立备案机制，为事中事后监管提供支撑。二是加强内容建设。明确呈现内容应遵守国家法律法规、符合党的教育方针、体现素质教育导向，并对未成年人保护、提供服务主体等方面进行规范。三是规范数据管理。严格控制数据采集使用范围，严禁强迫用户授权提供个人隐私信息。四是保障网络安全。严格落实《网络安全法》，推动建立安全审核和认证，切实保障广大师生切身利益。

(图片来源于网络，如涉及侵权请告知，我们将会在第一时间删除)

《电信和互联网行业提升网络数据安全保护能力专项行动方案》-工信厅网安〔2019〕42号，电信行业深抓App数据安全，着手建立网络数据安全保障体系

2019年7月1日工业和信息化部办公厅印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》，要求电信行业各单位通过集中开展数据安全合规性评估、专项治理和监督检查，督促基础电信企业和重点互联网企业强化网络数据安全全流程管理，及时整改消除重大数据泄露、滥用等安全隐患。行动涉及全部基础电信企业（含专业公司）、50家重点互联网企业以及200款主流App数据安全检查，深化App违法违规专项治理。

《教育移动互联网应用程序备案管理办法》 – 落实主体责任建立长效监管机制

2019年11月22日教育部办公厅印发《教育移动互联网应用程序备案管理办法》(以下简称《办法》)。要求各单位要在2019年12月1日至2020年1月31日前完成对现有教育移动应用的备案工作，2020年2月1日起，公共服务体系将向社会公众提供备案信息查询，接受社会监督。2020年底，建立健全教育移动应用管理制度、规范和标准，形成常态化的监管机制，初步建成科学高效的治理体系。

(图片来源于网络，如涉及侵权请告知，我们将会在第一时间删除)

（内容转自转载于FreeBuf.COM）

2019年度移动应用安全十大影响力事件分享

最新资讯

数字证书

技术支持

关于沃通

旗下网站