企业数据安全和个人信息安全防护如何落地？( 三 )_通付盾创始人、董事长兼CEO汪德嘉随着

在数据源管理平台基础上，企业结合自身强有力的组织架构，完善的管理制度及工作流程支撑，规范数据管理各项工作的开展，从而发现、充实、集成和管理数据的整个生命周期，提升企业风险管理能力及精细化管理要求。

第二，隐私权限安全。2019年，中央网信办、工业和信息化部、公安部、市场监管总局在北京举行“APP违法违规收集使用个人信息专项治理”新闻发布会，发布《关于开展APP违法违规收集使用个人信息专项治理的公告》，体现了监管部门对当前愈演愈烈的APP越权问题日益重视。通付盾移动应用态势感知平台监测数据显示，目前90%以上APP“越界”获取用户隐私权限，大部分APP都要求获取读取位置信息、访问联系人、读取短信记录等权限，甚至图像处理、电子书等应用也要求位置定位权限，权限读取极其不合理。

面对APP越权问题,我们认为，当前监管部门的整顿难点在于举证过程。例如，有媒体报道，某款大众化APP被怀疑存在窃听用户信息的行为，用户在通话记录中提到“牙痛”这个词，该APP就给用户推送牙痛相关广告，用户即便发现这一问题并进行举报，接下来也要面临十分困难的举证过程，它要求用户将APP的敏感权限调用情况，无论是静态或动态情况下，按照标准给出证据。