安(ān)全防护
安(ān)全检测
安(ān)全管理(lǐ)
安(ān)全运营
威胁感知
安(ān)全大数据
安(ān)全服務(wù)

服務(wù)简介

爱加密个人信息保护合规评估是為(wèi)满足安(ān)全规范和法律的基本要求,如《网络安(ān)全法》、《个人信息安(ān)全规范》《消费者权益保护法》、《关于开展 APP 违法违规收集使用(yòng)个人信息专项治理(lǐ)的公(gōng)告》、《APP侵害用(yòng)户权益专项整治行动的通知》等要求,进行的合规性评估服務(wù)。

从APP运营者和监管部门角度出发,多(duō)方面对个人信息的收集、使用(yòng)、存储、传输、行為(wèi)和权利保障等多(duō)个方面,严格按照國(guó)家标准规范和监管发文(wén),对移动应用(yòng)进行全面合规检查,率先将监管检测要求运用(yòng)到合规评估服務(wù)中(zhōng),强制授权、过度索权、不给权限不让用(yòng)、私自收集使用(yòng)个人信息等,為(wèi)企业和机构提供面向移动应用(yòng)程序的全方位合规评估服務(wù)。

爱加密个人信息保护合规评估支持Android、iOS、微信/支付宝小(xiǎo)程序、SDK等多(duō)场景。报告将采用(yòng)多(duō)种核心技(jì )术相结合,旨在帮助用(yòng)户快速、准确地检测出其中(zhōng)存在的合规风险,针对分(fēn)析过程中(zhōng)评估标准、评估要点、评估方法、评估结果以及问题解决建议均进行详细的描述。

检测依据

  • 全國(guó)信息安(ān)全标准化技(jì )术委员会《GB/T 35273-2020-信息安(ān)全技(jì )术 个人信息安(ān)全规范》
  • 全國(guó)信息安(ān)全标准化技(jì )术委员会《信息安(ān)全技(jì )术 移动互联网应用(yòng)程序(APP)收集个人信息基本规范(征求意见稿)》
  • 全國(guó)信息安(ān)全标准化技(jì )术委员会《移动互联网应用(yòng)程序(APP)收集使用(yòng)个人信息自评估指南》
  • 全國(guó)信息安(ān)全标准化技(jì )术委员会《移动互联网应用(yòng)程序(APP)系统权限申请使用(yòng)指引(征求意见稿)》
  • APP专项治理(lǐ)工(gōng)作(zuò)组《APP违法违规收集使用(yòng)个人信息自评估指南》
  • APP专项治理(lǐ)工(gōng)作(zuò)组《APP申请安(ān)卓系统权限机制分(fēn)析与建议》
  • 四部委《APP违法违规收集使用(yòng)个人信息行為(wèi)认定方法》
  • 工(gōng)业和信息化部《关于开展APP侵害用(yòng)户权益专项整治工(gōng)作(zuò)的通知(工(gōng)信部信管函〔2019〕337号)》
  • 工(gōng)业和信息化部《关于开展纵深推进APP侵害用(yòng)户权益专项整治行动的通知(工(gōng)信部信管函〔2020〕164号)》
  • 國(guó)家互联网信息办(bàn)公(gōng)室《个人信息出境安(ān)全评估办(bàn)法(征求意见稿)》
  • 中(zhōng)國(guó)信通院《小(xiǎo)程序个人信息保护研究报告》

服務(wù)内容

Android渗透

包含9大项、38个检测子项

 微信/支付宝小(xiǎo)程序

包含9大项、33个检测子项

 SDK

包含6大项

隐私政策的独立性、易读性;

清晰说明各类业務(wù)功能(néng)及所收集个人信息类型;

清晰说明个人信息处置规则及用(yòng)户权益保障;

不应在隐私政策等文(wén)件中(zhōng)设置不合理(lǐ)条款;

收集个人信息应明示收集目的、方式、范围;

用(yòng)户自主选择同意,不应存在强制捆绑授权行為(wèi);

收集个人信息应满足必要性要求;

支持用(yòng)户注销账户、更正或删除个人信息;

及时反馈用(yòng)户申诉;

隐私政策的独立性、易读性;

清晰说明各类业務(wù)功能(néng)及所收集个人信息类型;

清晰说明个人信息处置规则及用(yòng)户权益保障;

不应在隐私政策等文(wén)件中(zhōng)设置不合理(lǐ)条款;

收集个人信息应明示收集目的、方式、范围;

用(yòng)户自主选择同意,不应存在强制捆绑授权行為(wèi);

收集个人信息应满足必要性要求;

支持用(yòng)户注销账户、更正或删除个人信息;

及时反馈用(yòng)户申诉;

收集使用(yòng)用(yòng)户个人信息行為(wèi);

触发调用(yòng)用(yòng)户个人信息权限行為(wèi);

调用(yòng)用(yòng)户个人信息及个人信息权限频率;

后台收集使用(yòng)用(yòng)户个人信息行為(wèi);

自启动行為(wèi);

关联启动行為(wèi);

主要优势

  • 全面覆盖安(ān)全合规业務(wù)范畴

    本服務(wù)涵盖了个人信息合规工(gōng)作(zuò)所有(yǒu)业務(wù)范畴,包括业務(wù)功能(néng)、隐私政策、权限声明、行為(wèi)事件、第三方SDK等技(jì )术验证,标准规范符合性检验记录和引用(yòng)依据等多(duō)方面的指导、落实、督查、整改等环节,通过合规工(gōng)作(zuò)机制為(wèi)主線(xiàn)将各业務(wù)模块无缝连接起来,确保移动应用(yòng)合规工(gōng)作(zuò)全面完整。

  • 确保合规落实有(yǒu)效

    经过多(duō)年经验和技(jì )术积累,爱加密目前囊括了客户单位和监管部门应满足的所有(yǒu)安(ān)全合规要求,以及落实这些要求对应的实施措施、检查方法,使客户单位的信息安(ān)全合规建设有(yǒu)章可(kě)循、有(yǒu)据可(kě)依,大大降低了客户的人力、技(jì )术要求,确保落实不留死角、不留空白,全面有(yǒu)效。

  • 安(ān)全合规工(gōng)作(zuò)专业化

    通过专业化的安(ān)全合规评估工(gōng)作(zuò),可(kě)快速准确直观的将安(ān)全合规中(zhōng)所暴露的问题,推送整改任務(wù)到相关责任人,将管理(lǐ)过程简单化,分(fēn)析安(ān)全合规问题并寻找对应解决方案,以帮助企业用(yòng)户有(yǒu)效做好隐私安(ān)全合规工(gōng)作(zuò),為(wèi)企业的业務(wù)发展保驾护航。

获取更多(duō)个人信息保护合规评估信息