长宁区移动应用安全检测移动应用个人信息安全标准

赋予个人充分的权利、强化个人信息处理者的义务：个人信息保护法将个人在个人信息处理活动中的各项权利，包括知悉个人信息处理规则和处理事项、同意和撤回同意，以及个人信息的查询、复制、更正、删除等总结提升为知情权、决定权，明确个人有权限制个人信息的处理。同时，为了适应互联网应用和服务多样化的实际，满足日益增长的跨平台转移个人信息的需求，个人信息保护法对个人信息可携带权作了原则规定，要求在符合国家网信部门规定条件的情形下，个人信息处理者应当为个人提供转移其个人信息的途径。《个人信息保护法》要点与实务。长宁区移动应用安全检测移动应用个人信息安全标准

个人信息安全事件处置：《个人信息安全规范》中规定，个人信息安全事件处置主要涉及：事前的应急预案制定、事前的应急响应培训和演练、事中的事态控制、事后的事件记录、事后的影响评估、事后的事件上报以及事后将安全事件通过多种方式告知受影响的个人信息主体。通过事前的预防，降低安全事件发生的可能性；通过事中的控制降低造成的影响；通过事后的响应评估影响，及时通知受影响个人信息主体；很大程度降低事件带来的不良后果。普陀区移动应用安全检测移动应用个人信息安全服务《移动互联网应用程序个人信息保护的管理暂行规定》这个规定的针对性比较强。

个人信息收集：《个人信息安全规范》对个人信息控制者的要求提出了以下三点：（1）合法性，要求个人信息控制者在法律法规规定的范围内采用合法的手段和获取信息的渠道，在征得个人信息主体同意的前提下收集个人信息或要求信息主体提供个人信息。（2）极小化，要求个人信息的收集类型、频率和数量应在必要性的极小要求之内，即符合极少够用原则。在能达到所需目的条件下，只处理极少的个人信息类型和数量。（3）授权同意，要求个人信息控制者处理个人信息时的目的、方式、范围以及相关规则，均要经过个人信息主体的授权同意。

个人信息与敏感个人信息：个人信息和敏感个人信息呈包含关系，敏感个人信息首先是个人信息。敏感个人信息与个人信息划分的标准是信息的敏感度，强调的是对信息主体造成不良影响的可能性，因此立法对敏感个人信息的保护标准更为严格，保护程度更高。具体来说，《个人信息保护法》第二十八条将敏感个人信息定义为一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。个人信息处理者只有在具有特定的目的和充分的必要性，并且采取严格保护措施的情形下，才可以处理敏感个人信息。移动应用个人信息合规分析系统主要参考的相关国家标准以及行业标准。

安全事件应急处置和报告：a)应制定个人信息安全事件应急预案;b)应定期(至少每年一次)组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程;c)发生个人信息安全事件后，个人信息控制者应根据应急响应预案进行以下处置:1)记录事件内容，包括但不限于:发现事件的人员、时间、地点，涉及的个人信息及人数，发生事件的系统名称，对其他互联系统的影响，是否已联系执法机关或有关部门;2)评估事件可能造成的影响，并采取必要措施控制事态，消除隐患;3)按《国家网络安全事件应急预案》的有关规定及时上报，报告内容包括但不限于:涉及个人信息主体的类型、数量、内容、性质等总体情况，事件可能造成的影响，已采取或将要采取的处置措施，事件处置相关人员的联系方式;4)按照本标准9.2的要求实施安全事件的告知。d)根据相关法律法规变化情况，以及事件处置情况，及时更新应急预案。移动互联网应用个人信息收集权限申请。徐汇区APP移动应用个人信息安全服务

移动互联网应用个人信息安全发展现状。长宁区移动应用安全检测移动应用个人信息安全标准

移动应用个人信息合规分析系统主要参考以下相关国家标准以及行业标准进行的研制开发：1、《GB/T35273-2020-信息安全技术个人信息安全规范》2、《移动互联网应用程序（APP）收集个人信息基本规范》3、《移动互联网应用程序（APP）收集使用个人信息自评估指南》4、《移动互联网应用程序（APP）系统权限申请使用指引》5、《APP违法违规收集使用个人信息自评估指南》6、《APP申请安卓系统权限机制分析与建议》7、《APP违法违规收集使用个人信息行为认定方法》8、《关于开展APP侵害用户权益专项整治工作的通知》9、《关于开展纵深推进APP侵害用户权益专项整治行动的通知》10、《个人信息出境安全评估办法（征求意见稿）》11、《小程序个人信息保护研究报告》12、《中华人民共和国网络安全法》长宁区移动应用安全检测移动应用个人信息安全标准

上海旭安信息科技有限公司是一家有着雄厚实力背景、信誉可靠、励精图治、展望未来、有梦想有目标，有组织有体系的公司，坚持于带领员工在未来的道路上大放光明，携手共画蓝图，在上海市等地区的数码、电脑行业中积累了大批忠诚的客户粉丝源，也收获了良好的用户口碑，为公司的发展奠定的良好的行业基础，也希望未来公司能成为行业的翘楚，努力为行业领域的发展奉献出自己的一份力量，我们相信精益求精的工作态度和不断的完善创新理念以及自强不息，斗志昂扬的的企业精神将引领上海旭安供应和您一起携手步入辉煌，共创佳绩，一直以来，公司贯彻执行科学管理、创新发展、诚实守信的方针，员工精诚努力，协同奋取，以品质、服务来赢得市场，我们一直在路上！