近年來(lái)，隨著互聯(lián)網(wǎng)與信息技術(shù)的高速發(fā)展與普及應(yīng)用，數(shù)據(jù)量迎來(lái)了爆發(fā)式增長(zhǎng)。同時(shí)，大數(shù)據(jù)的價(jià)值正被不斷挖掘與利用，尤其在互聯(lián)網(wǎng)、金融、電信、交通、醫(yī)療等關(guān)系國(guó)計(jì)民生的重要行業(yè)發(fā)揮著巨大的作用。

通過(guò)對(duì)個(gè)人數(shù)據(jù)的“精準(zhǔn)”使用，大數(shù)據(jù)技術(shù)讓用戶(hù)無(wú)時(shí)無(wú)刻都能享受到便捷的服務(wù)。

但同時(shí)，個(gè)人信息的自決權(quán)被大大削弱，用戶(hù)幾乎難以控制其個(gè)人信息的收集與應(yīng)用場(chǎng)景，一系列個(gè)人隱私泄露事件給公民的人身、財(cái)產(chǎn)安全乃至社會(huì)安全帶來(lái)了巨大的負(fù)面影響。

 

編輯

?

在法律規(guī)范出臺(tái)后，工信部、公安部、網(wǎng)信辦、市場(chǎng)監(jiān)管總局均對(duì)隱私違規(guī)App進(jìn)行了相應(yīng)通報(bào)，截止目前工信部結(jié)合各地通管局依據(jù)工信部信管函164號(hào)文件，累計(jì)對(duì)發(fā)布24批《關(guān)于侵害用戶(hù)權(quán)益行為的APP通報(bào)》，涉及應(yīng)用數(shù)千余款。網(wǎng)信辦結(jié)合各地CNCERT及各地技術(shù)支撐單位依據(jù)國(guó)信辦秘字〔2019〕191號(hào)認(rèn)定辦法，累計(jì)發(fā)布10批《App違法違規(guī)收集使用個(gè)人信息情況的通報(bào)》，涉及應(yīng)用六百余款。

面對(duì)繁雜的個(gè)人隱私合規(guī)要求與嚴(yán)格的監(jiān)管手段，為幫助企業(yè)提前自查，確保長(zhǎng)效安全，梆梆安全針對(duì)移動(dòng)應(yīng)用個(gè)人隱私合規(guī)可以提供完善的解決方案。

快速評(píng)估

檢測(cè)項(xiàng)梳理：按照客戶(hù)提供的APP和指定的評(píng)估要求進(jìn)行檢測(cè)項(xiàng)梳理，形成評(píng)估報(bào)告模板。

APP檢測(cè)：使用人工+工具的方式對(duì)APP進(jìn)行靜態(tài)檢測(cè)、動(dòng)態(tài)檢測(cè)以及隱私政策的檢測(cè)，為評(píng)估項(xiàng)提供數(shù)據(jù)支撐。

輸出APP評(píng)估：報(bào)告基于檢測(cè)結(jié)果，評(píng)估分析每個(gè)檢測(cè)項(xiàng)是否合規(guī)，并整理APP整體合規(guī)情況，輸出APP合規(guī)評(píng)估報(bào)告。

合規(guī)咨詢(xún)

個(gè)人信息保護(hù)現(xiàn)狀梳理基于企業(yè)的信息系統(tǒng)，梳理產(chǎn)品功能以及業(yè)務(wù)流程，盤(pán)點(diǎn)業(yè)務(wù)系統(tǒng)當(dāng)前會(huì)收集的個(gè)人信息列表以及個(gè)人信息的流轉(zhuǎn)流程和流轉(zhuǎn)方向。

信息安全合規(guī)評(píng)估：對(duì)企業(yè)在個(gè)人信息安全保護(hù)技術(shù)和管理的現(xiàn)狀進(jìn)行評(píng)估。

安全技術(shù)符合性評(píng)估：安裝及卸載安全評(píng)估、身份鑒別機(jī)制安全評(píng)估、訪(fǎng)問(wèn)控制機(jī)制安全評(píng)估、數(shù)據(jù)安全評(píng)估、運(yùn)行安全評(píng)估、其他安全要求評(píng)估。 安全開(kāi)發(fā)管理制度評(píng)估：產(chǎn)品安全架構(gòu)評(píng)估、安全功能規(guī)范評(píng)估、安全產(chǎn)品設(shè)計(jì)評(píng)估、操作用戶(hù)指南評(píng)估、交付過(guò)程安全評(píng)估、配置管理能力評(píng)估、安全測(cè)試能力評(píng)估。

合規(guī)差距分析：根據(jù)盤(pán)點(diǎn)結(jié)果以及法規(guī)要求，對(duì)企業(yè)的隱私聲明、處理協(xié)議、業(yè)務(wù)功能實(shí)現(xiàn)、個(gè)人權(quán)利實(shí)現(xiàn)等方面進(jìn)行差距分析。通過(guò)個(gè)人信息安全影響評(píng)估來(lái)發(fā)現(xiàn)企業(yè)存在的風(fēng)險(xiǎn)。

個(gè)人信息保護(hù)技術(shù)合規(guī)整改咨詢(xún)：根據(jù)法規(guī)要求以及系統(tǒng)現(xiàn)狀，從業(yè)務(wù)管理、業(yè)務(wù)需求、業(yè)務(wù)功能、安全技術(shù)建議層面提供合規(guī)整改方案。

自動(dòng)化合規(guī)工具

移動(dòng)應(yīng)用合規(guī)平臺(tái)內(nèi)置合規(guī)檢查清單（164號(hào)文、191號(hào)文），將監(jiān)管要求細(xì)分為有限的可選項(xiàng)，極大降低審核技術(shù)門(mén)檻。

自動(dòng)化合規(guī)檢測(cè)程序通過(guò)合規(guī)檢測(cè)、權(quán)限檢測(cè)、行為檢測(cè)、成分檢測(cè)、安全檢測(cè)五大引擎，捕獲被測(cè)應(yīng)用不同的控件所觸發(fā)的個(gè)人信息采集行為，捕獲系統(tǒng)敏感接口、通信接口等上下文數(shù)據(jù)，捕獲隱私政策文本，并根據(jù)預(yù)設(shè)的合規(guī)檢測(cè)策略，進(jìn)行結(jié)果判定及數(shù)據(jù)上報(bào)。

 

編輯

?

來(lái)源：梆梆安全

在借助移動(dòng)應(yīng)用合規(guī)平臺(tái)自動(dòng)化檢測(cè)的同時(shí)，梆梆安全可幫助企業(yè)提高人員合規(guī)意識(shí)及合規(guī)評(píng)估能力。通過(guò)自動(dòng)化+人工輔助對(duì)平臺(tái)輸出的檢測(cè)結(jié)果、提供截圖堆棧等證據(jù)信息，進(jìn)行審核確認(rèn)。在為企業(yè)增加最小人力負(fù)擔(dān)的同時(shí)，避免上線(xiàn)應(yīng)用的安全合規(guī)問(wèn)題。

梆梆安全倡導(dǎo)以安全服務(wù)為核心，協(xié)助客戶(hù)在事前、事中及事后發(fā)現(xiàn)并處理各種個(gè)人信息、數(shù)據(jù)安全問(wèn)題及風(fēng)險(xiǎn)，業(yè)務(wù)覆蓋政企、金融、運(yùn)營(yíng)商、能源、旅游、互聯(lián)網(wǎng)、公安、醫(yī)療、IoT等，服務(wù)超10萬(wàn)家企業(yè)及開(kāi)發(fā)者用戶(hù)，安全技術(shù)累計(jì)安裝在10億個(gè)移動(dòng)終端上的100萬(wàn)+移動(dòng)應(yīng)用軟件。

作為國(guó)家級(jí)“專(zhuān)精特新”小巨人企業(yè)，梆梆安全始終秉承“穩(wěn)如泰山，值得托付”的服務(wù)觀，以客戶(hù)為中心，堅(jiān)持在移動(dòng)應(yīng)用安全領(lǐng)域合規(guī)及個(gè)人信息保護(hù)領(lǐng)域持續(xù)發(fā)力。