近年來，隨著互聯網與信息技術的高速發展與普及應用，數據量迎來了爆發式增長。同時，大數據的價值正被不斷挖掘與利用，尤其在互聯網、金融、電信、交通、醫療等關系國計民生的重要行業發揮著巨大的作用。

通過對個人數據的“精準”使用，大數據技術讓用戶無時無刻都能享受到便捷的服務。

但同時，個人信息的自決權被大大削弱，用戶幾乎難以控制其個人信息的收集與應用場景，一系列個人隱私泄露事件給公民的人身、財產安全乃至社會安全帶來了巨大的負面影響。

 

編輯

?

在法律規范出臺后，工信部、公安部、網信辦、市場監管總局均對隱私違規App進行了相應通報，截止目前工信部結合各地通管局依據工信部信管函164號文件，累計對發布24批《關于侵害用戶權益行為的APP通報》，涉及應用數千余款。網信辦結合各地CNCERT及各地技術支撐單位依據國信辦秘字〔2019〕191號認定辦法，累計發布10批《App違法違規收集使用個人信息情況的通報》，涉及應用六百余款。

面對繁雜的個人隱私合規要求與嚴格的監管手段，為幫助企業提前自查，確保長效安全，梆梆安全針對移動應用個人隱私合規可以提供完善的解決方案。

快速評估

檢測項梳理：按照客戶提供的APP和指定的評估要求進行檢測項梳理，形成評估報告模板。

APP檢測：使用人工+工具的方式對APP進行靜態檢測、動態檢測以及隱私政策的檢測，為評估項提供數據支撐。

輸出APP評估：報告基于檢測結果，評估分析每個檢測項是否合規，并整理APP整體合規情況，輸出APP合規評估報告。

合規咨詢

個人信息保護現狀梳理基于企業的信息系統，梳理產品功能以及業務流程，盤點業務系統當前會收集的個人信息列表以及個人信息的流轉流程和流轉方向。

信息安全合規評估：對企業在個人信息安全保護技術和管理的現狀進行評估。

安全技術符合性評估：安裝及卸載安全評估、身份鑒別機制安全評估、訪問控制機制安全評估、數據安全評估、運行安全評估、其他安全要求評估。 安全開發管理制度評估：產品安全架構評估、安全功能規范評估、安全產品設計評估、操作用戶指南評估、交付過程安全評估、配置管理能力評估、安全測試能力評估。

合規差距分析：根據盤點結果以及法規要求，對企業的隱私聲明、處理協議、業務功能實現、個人權利實現等方面進行差距分析。通過個人信息安全影響評估來發現企業存在的風險。

個人信息保護技術合規整改咨詢：根據法規要求以及系統現狀，從業務管理、業務需求、業務功能、安全技術建議層面提供合規整改方案。

自動化合規工具

移動應用合規平臺內置合規檢查清單（164號文、191號文），將監管要求細分為有限的可選項，極大降低審核技術門檻。

自動化合規檢測程序通過合規檢測、權限檢測、行為檢測、成分檢測、安全檢測五大引擎，捕獲被測應用不同的控件所觸發的個人信息采集行為，捕獲系統敏感接口、通信接口等上下文數據，捕獲隱私政策文本，并根據預設的合規檢測策略，進行結果判定及數據上報。

 

編輯

?

來源：梆梆安全

在借助移動應用合規平臺自動化檢測的同時，梆梆安全可幫助企業提高人員合規意識及合規評估能力。通過自動化+人工輔助對平臺輸出的檢測結果、提供截圖堆棧等證據信息，進行審核確認。在為企業增加最小人力負擔的同時，避免上線應用的安全合規問題。

梆梆安全倡導以安全服務為核心，協助客戶在事前、事中及事后發現并處理各種個人信息、數據安全問題及風險，業務覆蓋政企、金融、運營商、能源、旅游、互聯網、公安、醫療、IoT等，服務超10萬家企業及開發者用戶，安全技術累計安裝在10億個移動終端上的100萬+移動應用軟件。

作為國家級“專精特新”小巨人企業，梆梆安全始終秉承“穩如泰山，值得托付”的服務觀，以客戶為中心，堅持在移動應用安全領域合規及個人信息保護領域持續發力。