近日，某知名出行平台APP下架事件轰动全网，个人信息安全问题再度成为焦点。

7月4日，国家网信办发布公告，某知名出行平台APP存在严重违法违规收集使用个人信息问题，为防范国家数据安全风险扩大，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，按照《网络安全审查办法》，通知应用商店下架该APP。

这是《网络安全审查办法》自2020年6月实施以来，网信办首次单独对一家企业进行下架通报，此事件也引发全网对于个人信息安全问题的担忧。

7月5日，网络安全审查办公室再次出手，对三款APP实施网络安全审查，审查期间停止新用户注册。数字经济时代，移动互联网应用程序（APP）得到广泛应用，在促进社会经济发展、服务民生方面发挥了不可替代的作用，但同时，APP过度索权、超范围收集个人信息、违法违规使用个人信息等问题也十分突出。

据闪捷信息《2020年度数据泄漏态势分析报告》显示，2020年度个人信息泄漏占据全年数据泄漏事件的60%，可见，随着个人信息价值日益凸显，个人信息安全面临的挑战日益严峻。

合规将成为企业重要竞争力

近年来，国家对于数据安全保护做出了重要努力与行动，使得个人信息、数据安全的保护做到有法可依。如果企业能事先做到合规，就无需担忧监管处罚。

2015年7月1日，《中华人民共和国国家安全法》颁布，规定国家建立国家安全审查机制，对影响或者可能影响国家安全的网络信息技术产品和服务、涉及国家安全事项的建设项目，进行国家安全审查，有效预防和化解国家安全风险。

2016年11月7日，《中华人民共和国网络安全法》颁布，明确规定网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，不得泄漏、篡改、毁损其收集的个人信息。与《网络安全法》相配套的规范性文件相继发布和实施，为个人信息的保护要求提供了具体规范和指引。

2020年10月13日，《个人信息保护法（草案）》提请审议，草案以全面构建个人数据治理体系为原则，以防范个人信息安全风险为目标，明确引入公法意义上的个人信息控制权概念，在个人信息处理的全过程明确信息主体的各项权益，让信息主体能够真正参与到个人信息保护之中。

2021年6月10日，《中华人民共和国数据安全法》颁布，其中规定任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。

如何构建个人信息安全护城河？

面对包括个人信息在内的数据安全乱象丛生且屡禁不止的问题，为多方位防护数据安全，防止有意无意的数据泄漏，闪捷信息可以为企业提供三大数据安全治理能力：

1 数据安全风险评估

闪捷数据安全风险评估服务通过数据安全风险智能检测和分析技术，对数据库漏洞、个人敏感数据异常分布等进行脆弱性评估和威胁分析，从数据生命周期的各个阶段，业务系统数据流转各个环节，发掘数据安全的风险点和隐患，明确数据安全保护需求，为建设数据安全管理体系、提升安全防护能力提供依据，并提供精准、切实的数据安全解决方案。

2 数据安全分级分类

闪捷数据安全分级分类服务依托闪捷自研的数据资产分级分类工具，通过机器学习、业务流数据抓取、文本识别等技术提取并识别核心数据信息，对包括个人信息数据、核心商密数据、国家与公共安全数据等进行数据资产梳理，再结合不同行业的特性以及对应的法律法规和行业监管标准，建立适合于行业的分级分类方法论体系，对企业数据实现精准、智能、高效的分级分类，并依此进行关键数据资产的安全保护。

3 数据安全防护体系建设

闪捷信息通过数据分级分类和风险评估的服务后，针对识别到的数据安全风险，以数据安全合规作为红线，以数据可识、可管、可控为目标，以生产、办公、管理、运维、容灾为场景。由数据资产安全管理平台、数据加密、数据脱敏、数据库审计、数据库防火墙、数据防泄漏、大数据安全、云数据安全等自研产品构成防护体系，提供一体化数据安全防护解决方案。

网信办此次连番整治大型平台型企业，预示着数据安全建设已成为各行业企业运营的标配，闪捷数据安全治理服务通过构建安全服务、安全治理、安全技术控制等五大服务能力，目前已成功实施、落地多个数据安全体系建设服务项目，为用户提供了标准化的技术服务，保障数据安全，从而提升国家数据安全预警、防御能力。

关于闪捷信息：

闪捷信息（Secsmart）是一家专注数据安全的高新技术企业，在业界率先将人工智能、量子加密技术成功应用于数据安全领域，创新性提出“零信任”动态数据安全治理以及“云管端”立体化数据安全解决方案，产品范围涉及数据安全治理、数据加密、数据脱敏、数据库审计、数据库防火墙、数据防泄漏、大数据安全、云数据安全等，已广泛应用于政府、电力、运营商、金融、教育、医疗等行业。