虹口區(qū)移動應(yīng)用個人信息安全防護項目移動應(yīng)用個人信息安全測評

移動應(yīng)用（App）主要數(shù)據(jù)安全問題。整體來看： 一是App 個人信息安全整體問題較多且集中。二是地圖導(dǎo)航、醫(yī)療健康、安全管理類App 個人信息安全問題較突出。三是用戶數(shù)據(jù)存儲、收集、共享環(huán)節(jié)安全問題較多?；谇笆鰴z測和研究，報告團隊梳理出當(dāng)前主流 App 在數(shù)據(jù)安全與用戶個人信息保護方面存在的風(fēng)險如下： （一） 默示征詢個人情況多，存在數(shù)據(jù)違規(guī)收集風(fēng)險。（二） 過度索取個人的權(quán)限多，存在數(shù)據(jù)惡意濫用風(fēng)險。（三） 明文存儲個人信息多，存在數(shù)據(jù)非法獲取風(fēng)險。（四） 私自共享用戶數(shù)據(jù)多，存在數(shù)據(jù)惡意散播風(fēng)險。（五） 設(shè)置注銷限制條件多，存在數(shù)據(jù)過度留存風(fēng)險。什么是個人信息安全？虹口區(qū)移動應(yīng)用個人信息安全防護項目移動應(yīng)用個人信息安全測評

四部門明確39類移動應(yīng)用程序必要個人信息范圍APP運營者收集信息不得“出圈國家網(wǎng)信辦、工信部、公安部、國家市場監(jiān)管總局四部門近日聯(lián)合發(fā)布《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》，明確了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時通信、網(wǎng)絡(luò)購物等39類常見類型移動應(yīng)用程序必要個人信息范圍，要求APP不得因為用戶不同意提供非必要個人信息，而拒絕用戶使用其基本功能服務(wù)?！耙苿又悄芙K端上運行的APP存在收集用戶個人信息行為的，應(yīng)當(dāng)遵守本規(guī)定?！币?guī)定指出，APP包括移動智能終端預(yù)置、下載安裝的應(yīng)用軟件，基于應(yīng)用軟件開放平臺接口開發(fā)的、用戶無須安裝即可使用的小程序。規(guī)定還明確，必要個人信息，是指保障APP基本功能服務(wù)正常運行所必需的個人信息，缺少該信息APP即無法實現(xiàn)基本功能服務(wù)。具體是指消費側(cè)用戶個人信息，不包括服務(wù)供給側(cè)用戶個人信息。靜安區(qū)移動應(yīng)用移動應(yīng)用個人信息安全咨詢?nèi)绾伪Ｕ衔募陌踩?/p>

《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》明確，地圖導(dǎo)航類的基本功能服務(wù)為“定位和導(dǎo)航”，必要個人信息為位置信息、出發(fā)地、到達地。即時通信類的基本功能服務(wù)為“提供文字、圖片、語音、視頻等網(wǎng)絡(luò)即時通信服務(wù)”，必要個人信息包括注冊用戶移動電話號碼；賬號、即時通信聯(lián)系人賬號列表。網(wǎng)絡(luò)社區(qū)類的基本功能服務(wù)為“博客、論壇、社區(qū)等話題討論、信息分享和關(guān)注互動”，必要個人信息為注冊用戶移動電話號碼。網(wǎng)上購物類的基本功能服務(wù)為“購買商品”，必要個人信息包括注冊用戶移動電話號碼；收貨人姓名（名稱）、地址、聯(lián)系電話；以及支付時間、支付金額、支付渠道等支付信息。

信息泄露危害不容小覷：國內(nèi)移動應(yīng)用市場比較大的問題:App仿冒、盜版和釣魚與此同時，App經(jīng)濟的誕生，也讓開發(fā)者、App本身、應(yīng)用市場和用戶面臨著很多風(fēng)險和威脅。隱私數(shù)據(jù)泄露**直接的影響是垃圾*擾信息、電信網(wǎng)絡(luò)詐騙等違法犯罪行為的增長;間接影響是公民個人身份被冒用，釣魚軟件等進一步竊取身份和敏感信息，也可能會導(dǎo)致許多用戶的網(wǎng)絡(luò)服務(wù)不可用。不僅如此，很多用戶是‘一套密碼走天下’，這也增加了撞庫(指盜碼者通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶)的可能性，建議廣大用戶及時更新賬戶、修改密碼?！冻Ｒ婎愋鸵苿踊ヂ?lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》。

移動應(yīng)用個人信息安全保護，運營者應(yīng)該如何去做？簡單來說，應(yīng)該從以下維度進行梳理：1、隱私政策條款的內(nèi)容合規(guī)性。2、移動應(yīng)用業(yè)務(wù)功能對應(yīng)的個人信息需要清晰明確。3、使用權(quán)限、收集用戶信息應(yīng)遵循極少夠用原則。4、嵌入引用第三方sdk、h5時，要對引入的業(yè)務(wù)功能、個人信息安全負(fù)責(zé)任的核實。5、個人用戶信息收集、傳輸、存儲、刪除等一系列管理需要規(guī)范合規(guī)。中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的2018年《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，手機用戶遭遇個人信息泄露問題的比例打到28.5%，再創(chuàng)新高。因此，對于移動App應(yīng)用個人信息保護的規(guī)范和治理迫在眉睫，故提出一下幾點建議：1.健全相關(guān)法律法規(guī)，夯實法治基礎(chǔ)；2.加強行業(yè)動態(tài)監(jiān)管，落實懲罰措施；鼓勵社會打中參與，普及安全意識。移動應(yīng)用個人信息合規(guī)分析系統(tǒng)主要參考的相關(guān)國家標(biāo)準(zhǔn)以及行業(yè)標(biāo)準(zhǔn)。虹口區(qū)移動應(yīng)用個人信息安全防護項目移動應(yīng)用個人信息安全測評

《個人信息保護法》處于何種法律地位？虹口區(qū)移動應(yīng)用個人信息安全防護項目移動應(yīng)用個人信息安全測評

個人信息安全事件處置：《個人信息安全規(guī)范》中規(guī)定，個人信息安全事件處置主要涉及：事前的應(yīng)急預(yù)案制定、事前的應(yīng)急響應(yīng)培訓(xùn)和演練、事中的事態(tài)控制、事后的事件記錄、事后的影響評估、事后的事件上報以及事后將安全事件通過多種方式告知受影響的個人信息主體。通過事前的預(yù)防，降低安全事件發(fā)生的可能性；通過事中的控制降低造成的影響；通過事后的響應(yīng)評估影響，及時通知受影響個人信息主體；很大程度降低事件帶來的不良后果。虹口區(qū)移動應(yīng)用個人信息安全防護項目移動應(yīng)用個人信息安全測評

上海旭安信息科技有限公司屬于數(shù)碼、電腦的高新企業(yè)，技術(shù)力量雄厚。公司是一家有限責(zé)任公司企業(yè)，以誠信務(wù)實的創(chuàng)業(yè)精神、專業(yè)的管理團隊、踏實的職工隊伍，努力為廣大用戶提供***的產(chǎn)品。公司擁有專業(yè)的技術(shù)團隊，具有等保測評，安全設(shè)備，SSL證書，ISO20001等多項業(yè)務(wù)。上海旭安順應(yīng)時代發(fā)展和市場需求，通過**技術(shù)，力圖保證高規(guī)格高質(zhì)量的等保測評，安全設(shè)備，SSL證書，ISO20001。