描述
移动应用(APP、小程序)隐私合规
移动应用(APP、小程序)隐私合规
海云安APP移动应用隐私合规服务所依据的标准包括APP专项治理工作组以及工信部、网信办、公安部等部委自2019年以来,发布的一系列 技术规范和标准文本。本服务提供最权威的政策和标准解读,输出APP评估报告,为企业给出可执行的具体整改意见,帮助企业未雨绸缪,避免相关合规问题。
  • 内容
    ● 检测内容方面,涵盖APP基本信息采集、APP重点功能判定、APP恶意程序分析、第三方SDK检测、APP漏洞检测、违规收集使用个人信息行为分析、个人信息窃取、个人信息出境、 恶意扣费、APP权限使用检查、APP敏感行为分析、APP违法内容安全检查、合规性检查等项目。
    ● 检测技术方面,采取技术+管理相结合,人工+工具相融合的方式,利用APP自动行为分析、网络分析、逆向分析等领先技术,实现对APP实时行为分析,全面识别个人信息收集、传输、使用等行为。
  • 优势
    ● 监管支撑:
    与国家多个部委级单位,成立了联合实验室,并为监管单位定制移动应用安全与合规检查工具,如:人行、中国信息安全测评中心、工信部、 网信办、公安部以及其下属省市级单位。
    ● 标准制定:
    海云安创始团队深耕金融行业,协助制定了《金融服务移动应用信息安全指南》、《深圳法人银行个人手机银行安全评估规范》等安全规范,为金融行业的移动应用安全建设提供依据。
    ● 技术优势:
    针对移动应用安全,海云安与国家信息安全中心成立了“国信安全评测广东分中心”,海云安的移动应用安全检查工具在公安部等单位测试效果,排名同类安全厂商第一名。
  • 价值
    ● 满足监管合规要求:
    高度对标国家法律法规政策标准,依据技术规范和标准文本逐条对应分析,合规问题一目了然,全面满足监管合规要求。
    ● 提高检测效率:
    通过专业自动化检测工具,替代人工翻查代码,可快速处理大批量APP,节约人力成本,显著提升检测效率。
    ● 降低企业自身成本:
    可有效降低个人信息安全风险的时间管理成本、控制措施落地成本以及法律风险,保障企业的声誉不受影响。