长宁区移动应用安全加固移动应用个人信息安全方案设计

个人信息收集：《个人信息安全规范》对个人信息控制者的要求提出了以下三点：（1）合法性，要求个人信息控制者在法律法规规定的范围内采用合法的手段和获取信息的渠道，在征得个人信息主体同意的前提下收集个人信息或要求信息主体提供个人信息。（2）极小化，要求个人信息的收集类型、频率和数量应在必要性的极小要求之内，即符合极少够用原则。在能达到所需目的条件下，只处理极少的个人信息类型和数量。（3）授权同意，要求个人信息控制者处理个人信息时的目的、方式、范围以及相关规则，均要经过个人信息主体的授权同意。移动互联网应用个人信息安全发展现状。长宁区移动应用安全加固移动应用个人信息安全方案设计

移动应用（App）主要数据安全问题。整体来看： 一是App 个人信息安全整体问题较多且集中。二是地图导航、医疗健康、安全管理类App 个人信息安全问题较突出。三是用户数据存储、收集、共享环节安全问题较多。基于前述检测和研究，报告团队梳理出当前主流 App 在数据安全与用户个人信息保护方面存在的风险如下： （一） 默示征询个人情况多，存在数据违规收集风险。（二） 过度索取个人的权限多，存在数据恶意滥用风险。（三） 明文存储个人信息多，存在数据非法获取风险。（四） 私自共享用户数据多，存在数据恶意散播风险。（五） 设置注销限制条件多，存在数据过度留存风险。长宁区移动应用安全加固移动应用个人信息安全方案设计移动互联网应用个人信息收集使用规则。

移动互联网应用个人信息保护十个倡议：(一)加强行业自律，明确企业主体责任(二)依托公众监督，及时响应用户关切(三)规范收集使用规则，落实告知同意(四)规范信息共享规则，明确责任归属(五)规范推送及权限调用，加强用户可知可控(六)提高应用防护能力，保障用户合法权益(七)规范平台信息声明，保证下载用户知情(八)完善安全审核职责，落实分发上架机制(九)健全投诉反馈渠道，配合监管落实规范(十)加强多方沟通协调，强化产业协作体系

App个人信息违规使用特点：1.静态权限过度申请App在申请静态权限时，申请与自身业务不相关的权限。2.动态权限超范围使用App或者第三方SDK突破了所申请的静态权限，在动态运行中使用了超过业务需求范围的权限。3.运行环境不安全在App实际运行过程中，其运行载体环境会时刻变化，可能面临Android手机被Root，iOS手机被越狱，第三方SDK开启后门、下载执行恶意代码等环境。4.个人信息违规传输个人信息被违规收集后，传输至第三方服务器，继续被整合、利用。移动互联网应用个人信息保护安全挑战。

移动互联网应用个人信息安全常见问题及个人信息收集使用规则:1.个人信息收集使用规则效果不佳2.强制、频繁、过度索权成为普遍现象3.私自收集频发，超范围收集问题突出4.数据共享行为不规范，缺乏约束措施5.无开启或关闭个性化服务选项6.设置不合理障碍，账号注销难移动互联网应用个人信息收集使用规则1.个人信息收集使用规则单独成文，易于访问、阅读2.规则中应明示收集个人信息的目的、方式、范围3.规则应清晰明示申请权限的目的、方式、范围4.规则应清晰明示第三方SDK收集使用个人信息的目的、方式、范围收集使用个人信息规则应经用户主动选择同意，不应默认或缺省设置为同意。个人信息有哪些类别？浙江移动应用个人信息安全检测移动应用个人信息安全测评

个人信息的定义。何为“个人信息”？长宁区移动应用安全加固移动应用个人信息安全方案设计

国内外移动应用（App）数据安全管理现状：（一）国外移动应用数据安全管理现状：1、管理制度：完备的基础性数据安全立法奠定监管基础。2、管理思路：重视产业链各环节主体的责任落实和协作。3、管理方式：行业组织多管齐下引导行业自律成共识。（二）国内移动应用数据安全管理现状：1、基本建立App数据安全和个人信息保护制度体系。2、加快完善App数据安全和个人信息保护配套标准。3、持续强化App个人信息保护监督执法力度。4、积极探索App个人信息保护多方共治模式。长宁区移动应用安全加固移动应用个人信息安全方案设计

上海旭安信息科技有限公司是一家有着雄厚实力背景、信誉可靠、励精图治、展望未来、有梦想有目标，有组织有体系的公司，坚持于带领员工在未来的道路上大放光明，携手共画蓝图，在上海市等地区的数码、电脑行业中积累了大批忠诚的客户粉丝源，也收获了良好的用户口碑，为公司的发展奠定的良好的行业基础，也希望未来公司能成为行业的翘楚，努力为行业领域的发展奉献出自己的一份力量，我们相信精益求精的工作态度和不断的完善创新理念以及自强不息，斗志昂扬的的企业精神将引领上海旭安供应和您一起携手步入辉煌，共创佳绩，一直以来，公司贯彻执行科学管理、创新发展、诚实守信的方针，员工精诚努力，协同奋取，以品质、服务来赢得市场，我们一直在路上！