移动互联网应用个人信息使用和App个性化服务：应用应向用户告知个人信息的使用目的、方式和范围，用户同意后才可将个人信息共享到第三方。应用使用个人信息，在相关界面展示时，应采取去标识化的方法展示个人敏感信息如身份证，以保证个人敏感信息的安全。使用个人信息关注要点...

2024/11/28 查看详细

怎么做定级备案？定级备案工作旨在了解通信网络安全单元基本情况，梳理网络和系统数，推进网络安全防护工作。通信网络运营单位需要将定级报告、符合性评测报告、风险评估报告等材料上传工信部通信网络安全防护管理系统（/login）。再根据第十一条、第十二条的规...

2024/11/28 查看详细

移动互联网应用个人信息收集权限申请：应用权限申请应与功能相关，不应因用户拒绝授权而限制其他功能使用。权限申请关注要点如下：1.不应不给权限不让用，不给权限不让登录2.应用targetSDKVersion应高于233.不应过度索取权限，权限应与当前应用业务功能或...

2024/11/27 查看详细

个人信息的定义何谓“个人信息”？我国《个人信息保护法》第四条给出了如下定义：“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。”其实关于“个人信息”的定义，各部法律在具体的界定方法、概念的内涵均存在区别。从...

2024/11/27 查看详细

四部门出台规定，明确常见移动应用程序必要个人信息范围：近日，国家网信办会同工信部、公安部、市场监管总局联合发布《常见类型移动互联网应用程序必要个人信息范围规定》，明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围，要求AP...

2024/11/26 查看详细

强化个人信息处理者的义务：“个人信息处理者是个人信息保护的第一责任人。”杨合庆介绍说，个人信息保护法强调，个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。在此基础上，个人信息保护法设专章明确了个人信息处理者的合规管理和保障...

2024/11/26 查看详细

移动应用（App）发展趋势及影响：1.移动应用成为互联网服务主要载体从总量上看，App已经超越网站成为提供互联网服务的主角。从用户使用看，App成为用户比较依赖的互联网入口。2.移动应用引导用户数字生活。从应用类型看，App已实现生活场景全覆盖，形成围绕个人需...

2024/11/25 查看详细

安全事件告知：a)应及时将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的个人信息主体。难以逐一告知个人信息主体时，应采取合理、有效的方式发布与公众有关的警示信息;b)告知内容应包括但不限于:1)安全事件的内容和影响;2)已采取或将要采取的处置措施;...

2024/11/25 查看详细

移动应用个人信息合规分析系统主要参考以下相关国家标准以及行业标准进行的研制开发：1、《GB/T35273-2020-信息安全技术个人信息安全规范》2、《移动互联网应用程序（APP）收集个人信息基本规范》3、《移动互联网应用程序（APP）收集使用个人信息自评估指...

2024/11/24 查看详细

通信网络安全防护含义与分层通信网络安全通常包括承载网与业务网安全，网络服务安全以及信息传递安全。通信网络安全不涉及意识形态安全。•承载网与业务网安全包括网络可靠性与生存性。网络可靠性与生存性依靠环境安全、物理安全、节点安全、链路安全、拓扑安全、系统安全等方...

2024/11/24 查看详细

什么是定级备案？定级备案是工信部要求的网络安全防护项目，属于电信增值业务年报工作的内容。各通信网络运行单位要按照《通信网络安全防护管理办法》(工业和信息化部令第11号，以下简称《管理办法》）的规定，将通信网络单元的划分和定级情况向电信管理机构备案。依据《互联网...

2024/11/23 查看详细

个人信息收集：《个人信息安全规范》对个人信息控制者的要求提出了以下三点：（1）合法性，要求个人信息控制者在法律法规规定的范围内采用合法的手段和获取信息的渠道，在征得个人信息主体同意的前提下收集个人信息或要求信息主体提供个人信息。（2）极小化，要求个人信息的收集...

2024/11/23 查看详细