当前位置:首页 > 报告详情

中国信通院:企业数字化治理应用发展报告(2021年)(119页).pdf

上传人: e**** 编号:46672 2021-07-26 119页 2.69MB

1、个人信息安全是国家数据安全体系的重要组成部分。随着移动App 完全融入到每个人的生活之中,App 滥用敏感权限、未经用户同意收集个人信息、超范围收集用户个人信息等问题也日益严峻,这导致大量用户个人信息数据被窃取或滥用等恶意行为,给用户个人信息与财产安全带来了严重隐患。这些信息一旦泄漏或者遭到破坏必将造成重大损失和严重影响。因此,加强个人信息安全防护,提高 App信息安全保障能力,实现 App 安全、稳定、高效运行,是个人信息保护工作的迫切要求。为高效、低成本地实现 App 隐私合规,百度安全开发了史宾格安全及隐私合规平台(以下简称“史宾格”)。史宾格是业界首款对外提供服务的 App 个人信息安

2、全及隐私合规检测检测系统,依据App违法违规收集使用个人信息行为认定方法、工信部 337 号文及 164号文、信息安全技术 个人信息安全规范(GB/T 35273-2020)等规范性文件、国家标准,并基于 AI 检测技术,深度挖掘 App 个人信息安全及合规风险产生的源头,发现可能存在的收集使用个人信息方面的问题,生成可视化的隐私合规情况检测报告。史宾格检测内容覆盖隐私政策、个人信息收集与使用、用户权利保障等多重维度,可精准识别 App 违规风险点,助力企业高效低成本地完成 App 隐私合规自查,发现隐私违规风险。史宾格目前主要有四大功能点:App 静态扫描检测、隐私合规检测、法规专项检测、专

3、家模式检测。用户在平台上传 APK SDK 可即时检测敏感权限的申请和使用情况,可精准识别过度申请权限、冗余权限与代码使用位置等权限调用风险,判断敏感权限使用的合理性。此外,平台还能够检测出 App内集成的第三方 SDK 及其申请使用权限等情况,轻松解决第三方SDK 合规难题。史宾格梳理了各监管机构发布的 App 违规收集使用评估办法,如App 违法违规收集使用个人信息行为认定方法、工信部 337 号文及 164 号文等,隐私合规检测分为三大维度:隐私政策、个人信息收集与使用、用户权利保障。企业使用 App 隐私合规检测,能够一目了然发现违规情况,输出风险评估报告,助力企业全方位监控违规风险。在隐私合规检测的基础上,企业可根据实际情况选择App 违法违规收集使用个人信息行为认定方法、工信部 164 号文进行专项检测。法规专项检测通过 AI 云端手机模拟 App 在不同环境运行的真实场景,实时监控 App 运行过程中存在的风险行为,并生成专项检测报告,使问题更聚焦,有侧重点地进行整改。

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要内容概括如下: 1. 企业数字化治理和数字化转型的关系:数字化转型是企业治理活动的数字化和对数字化对象的治理,两者协调一致,保障企业数字化转型健康发展。 2. 数字化治理概念内涵:数字化治理是企业治理活动的数字化和对数字化对象的治理,包括治理活动的数字化和治理对象的数字化。 3. 企业数字化治理体系:以价值赋能、安全可控、合规运行、企业社会责任为治理目标,以人员、组织、业务、流程、基础设施、数字资产为治理对象,通过数字化治理战略、数字化治理机制、数字化治理应用来构建。 4. 企业数字化治理应用关键领域:包括数字化运营、新技术治理、智能安全与隐私合规、法律科技、数字化风控、数字化审计。 5. 数字化运营:包括BizDevOps、智能化运维(AIOps)和工作流自动化。 6. 新技术治理:包括云治理和人工智能模型治理。 7. 智能安全与隐私合规:包括新一代安全运营中心和隐私合规一站式平台。 8. 法律科技:包括前沿技术在法律科技中的应用和多场景深度应用。 9. 数字化风控:包括企业风险管理从“合规遵从型”走向“价值创新型”和数字化风控助力企业实现风险控制要求嵌入业务流程。 10. 数字化审计:包括数字化审计促进审计职能转向咨询型审计和审计对象数字化驱动数字化审计体系化建设。
企业数字化运营的核心特点是什么? 云治理如何确保企业云采用质效合一? 人工智能模型治理的关键目标有哪些?
客服
商务合作
小程序
服务号
折叠