浦东新区APP移动应用个人信息安全报价标准

安全事件应急处置和报告：a)应制定个人信息安全事件应急预案;b)应定期(至少每年一次)组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程;c)发生个人信息安全事件后，个人信息控制者应根据应急响应预案进行以下处置:1)记录事件内容，包括但不限于:发现事件的人员、时间、地点，涉及的个人信息及人数，发生事件的系统名称，对其他互联系统的影响，是否已联系执法机关或有关部门;2)评估事件可能造成的影响，并采取必要措施控制事态，消除隐患;3)按《国家网络安全事件应急预案》的有关规定及时上报，报告内容包括但不限于:涉及个人信息主体的类型、数量、内容、性质等总体情况，事件可能造成的影响，已采取或将要采取的处置措施，事件处置相关人员的联系方式;4)按照本标准9.2的要求实施安全事件的告知。d)根据相关法律法规变化情况，以及事件处置情况，及时更新应急预案。《个人信息安全规范》对个人信息控制者的提出了三点要求。浦东新区APP移动应用个人信息安全报价标准

移动互联网应用个人信息安全发展现状：随着5G移动通信、大数据、物联网、人工智能等技术的快速发展，移动互联网产业正呈现垂直化、专业化和平台化趋势，对社会经济发展的基础性作用日益突显。移动互联网应用(APP)的种类和数量呈爆发式增长，越来越多地渗透到人们生活、工作的各个领域，正逐渐成为用户信息数据的主要入口和重要载体。APP安全和用户个人信息保护态势愈加严峻，侵害用户权益的事件层出不穷，受到国家和社会公众高度关注。APP用户个人信息安全相关投诉量急剧上升，严重侵犯用户权益、影响产业发展。2019年11、12月12321网络不良与垃圾信息举报受理中心共收到用户APP投诉4900余条，投诉内容涉及个人信息收集使用规则、权限申请、个人信息收集、个人信息使用、个性化服务、账号注销等多个方面，其中几类问题尤为突出，账号注销难比例高达到30%，私自共享给第三方比例为21%，不给权限不让用比例为14%，超范围收集个人信息比例为11%，私自收集个人信息比例为7%，过度索取权限比例为7%，频繁申请权限比例为1%浦东新区APP移动应用个人信息安全报价标准移动互联网应用个人信息保护十个倡议。

移动互联网应用个人信息保护安全挑战：移动互联网应用作为用户数据收集的主要入口，近年来其个人信息保护问题引发社会的关注。用户个人信息泄漏、信息过度收集使用、权限滥用等问题严重威胁了广大APP用户的切身利益。收集使用规则不清、收集行为不合理、数据随意共享等现象的存在，将用户推入隐私与便利的两难选择。移动互联网产业用户个人信息保护工作面临严峻的挑战。1.数据价值上升吸引力增大，网络攻击形势严峻2.应用安全防护能力不足，用户个人数据泄露风险较高3.企业内部管理不完善，防护能力不足易导致数据泄露4.分发渠道审核明示力度参差不齐，应用安全水平堪忧5.隐私保护与应用便利选择两难，产业链协作能力不足6.法律法规急需完善，协作治理能力有待提升。

《移动互联网应用程序个人信息保护的管理暂行规定》这个规定的针对性比较强，普遍征求了各方意见，形成了共识。同时，考虑APP的种类越来越多，工信部要在制度、规范、标准的建设方面花大力气，进一步完善标准和规范性测试，为治理提供更坚实的基础和保障能力。二是组织开展服务感知提升行动。聚焦用户APP服务感知差、体验差的若干关键环节，组织开展服务感知提升行动，针对性采取有效措施，进一步推动改善APP服务质量。工信部计划下半年启动“服务感知提升行动”，从用户服务感知的角度入手，提升治理力度和治理效果。三是组织开展问题“回头看”。在常态化监管的基础上，适时针对重点问题、重点企业开展“回头看”，对反复出现违规调用通信录和用户地理位置权限等相关问题的企业，加大惩处力度，确保整改过的问题“不反弹、不反复”。赋予个人充分的权利、强化个人信息处理者的义务。

如何保障网络安全：1、采用匿名方式浏览。2、尽量少登录浏览器账号。3、进行任何网上交易或发送电邮前，切记阅读网站的隐私保护政策，因为有些网站会将你的个人资料卖给第三方。4、安装个人防火墙，以防止个人资料和财务数据被窃取。5、在网上购物时，确保己采用安全的连接方式。6、盗码者有时会假装成互联网服务供应商的**，并询问你的密码及个人资料谨记上网时不要向仟何人透露这些资料7、不随意透露任何个人信息8、拒绝访问不良站点9、定期***缓存、历史记录以及临时文件夹中的内容10、警惕“网络钓鱼”11、不要贪图方便选择“保存密码”选项。12、不下载来路不明的软件及程序，不打开来历不明的邮件及附件，13、只在必要时共享文件夹。信息泄露危害不容小觑。黄浦区移动应用个人信息安全检测移动应用个人信息安全服务

禁止“大数据杀熟”等行为。浦东新区APP移动应用个人信息安全报价标准

移动应用（App）主要数据安全问题。整体来看： 一是App 个人信息安全整体问题较多且集中。二是地图导航、医疗健康、安全管理类App 个人信息安全问题较突出。三是用户数据存储、收集、共享环节安全问题较多。基于前述检测和研究，报告团队梳理出当前主流 App 在数据安全与用户个人信息保护方面存在的风险如下： （一） 默示征询个人情况多，存在数据违规收集风险。（二） 过度索取个人的权限多，存在数据恶意滥用风险。（三） 明文存储个人信息多，存在数据非法获取风险。（四） 私自共享用户数据多，存在数据恶意散播风险。（五） 设置注销限制条件多，存在数据过度留存风险。浦东新区APP移动应用个人信息安全报价标准

上海旭安信息科技有限公司是一家有着先进的发展理念，先进的管理经验，在发展过程中不断完善自己，要求自己，不断创新，时刻准备着迎接更多挑战的活力公司，在上海市等地区的数码、电脑中汇聚了大量的人脉以及客户资源，在业界也收获了很多良好的评价，这些都源自于自身的努力和大家共同进步的结果，这些评价对我们而言是最好的前进动力，也促使我们在以后的道路上保持奋发图强、一往无前的进取创新精神，努力把公司发展战略推向一个新高度，在全体员工共同努力之下，全力拼搏将共同上海旭安供应和您一起携手走向更好的未来，创造更有价值的产品，我们将以更好的状态，更认真的态度，更饱满的精力去创造，去拼搏，去努力，让我们一起更好更快的成长！