近年来，移动互联网得到迅速发展，据统计，截至 2018 年 12 月，我国手机网民规模达 8.17亿，网民中使用手机上网的比例高达 98.6%，我国市场上监测到在架移动互联网应用程序（App）数量高达 400多万款，第三方应用商店分发 App 累计数量超过 1.8 万亿次。然而，伴随着 App的繁荣发展，个人信息泄露、滥用、非法交易等问题开始凸显，App 强制授权、过度索权、超范围收集个人信息的现象大量存在，广大网民对此反应强烈。遏制乱象、促进移动互联网健康发展，成为当下的迫切任务。

一、App 违法违规收集使用个人信息的重要性

2017 年 6 月 1 日实施的《网络安全法》对个人信息保护提出专门要求。2018年 5 月 1 日，国家标准 GB/ T 35273《个人信息安全规范》实施，为组织提升个人信息保护水平给出指导。2018 年 11 月，有关部门宣布个人信息保护法已经列入了人大立法计划。中央网信办、工业和信息化部、公安部、市场监管总局等多部门频繁开展个人信息保护相关的约谈、曝光、处罚、打击等监管活动，消费者权益保护等组织也密切关注个人信息保护问题，频繁发声。

2019 年 1 月 25 日，中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布《关于开展 App 违法违规收集使用个人信息专项治理的公告》将对超千款 App 进行评估，规模空前，展现对乱象重拳治理的决心。其中第五条指出“开展 App 个人信息安全认证，鼓励 App 运营者自愿通过 App 个人信息安全认证，鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。”

1.1

安全目的

• 加强自身对违法违规收集使用个人信息行为的监管和处罚；
• App 运营者根据法律法规要求，主动自查自纠，规范个人信息收集使用行为，切实提升个人信息保护水平；
• 可以使 App 运营者符合监管要求，切实负起个人信息保护的责任，助力我国个人信息保护水平迈上新台阶；
• 有利于通过 App 个人信息安全认证，APP 应用在搜索引擎、应用商店等会明确标识并优先推荐通过认证。

1.2

为客户带来的收益

从 App 违法违规收集使用个人信息合规测评服务中，客户能够得到的收益至少有：

• 技术性验证/检查安全隐患

合规测评有效的主动性防御手段，技术性验证目标 APP 应用的合规性，查找 APP 应用不符合规的隐患。

• 合规、评估的基本要求

满足安全规范和法律的基本要求，如《网络安全法》、《个人信息安全规范》《消费者权益保护法》、《关于开展 App 违法违规收集使用个人信息专项治理的公告》等均要求进行合规性测评。

• 单位形象/经济规避

可帮助单位因合规问题带来单位形象的损失和经济损失的风险，提高客户的操作安全性或满足业务合作伙伴的要求，最大限度地减小业务风险。

• 安全教育与技能提升

合规检测的结果可作为内部安全意识的案例，在对相关的接口人员进行安全教育时使用。

一份专业的合规检测报告不但可为客户提供作为整改依据，更可作为常见合规标准的学习参考。

二、服务流程

合规评估服务主要分为四个阶段，包括评估准备阶段、评估实施阶段、评估分析阶段、评估验收阶段。这些阶段中前两个阶段没有严格的顺序关系，阶段工作可根据实际情况灵活处理。

三、服务内容

爱加密推出的App 违法违规收集使用个人信息-合规评估服务，从安全管理和安全技术两大方面进行合规建设和整改服务。能够为客户解决一系列的合规安全问题，提升 APP 应用的整体安全防护能力。通过自身监管、行业基线、国家政策的信息系统安全合规的测评，使 APP 应用更加合规化。

合规性识别

合规性识别是整个评估中最重要的一个环节。合规性识别可以以 APP 应用为核心，针对每一项需要保护的基本要求，识别可能不符的情况，并对合规性的符合程度进行评估；也可以从隐私政策文本、收集使用个人信息行为、对用户权利的保障等层次进行识别，然后与 APP 应用对应起来。合规性识别的依据是国家安全标准和安全规范的安全要求。

合规性分析

在合规性识别的基础上，进一步分析被评估 APP 应用及其安全管理所存在的各方面合规性即基础安全措施、安全管理、技术合规性。并依据其合规性符合程度进行评判，从而为最后综合合规分析提供参考数据。

四、服务特点

全面覆盖安全合规业务范畴

本服务涵盖了 App 违法违规收集使用个人信息合规工作所有业务范畴，包括隐私政策文本、收集使用个人信息行为、用户权利保障这三方面的指导、落实、督查、整改等环节，通过合规工作机制为主线将各业务模块无缝联接起来，确保APP 应用合规工作全面完整。

确保合规落实有效

经过多年经验积累，爱加密目前囊括了客户单位应满足的所有安全合规要求，以及落实这些要求对应的实施措施、检查方法，使客户单位的信息安全合规建设有章可循、有据可依，大大降低了客户的人力、技术要求，确保落实不留死角、不留空白，全面有效。

安全合规工作专业化

通过专业化的安全合规测评工作，可快速准确直观的将安全合规中所暴露的问题，推送整改任务到相关责任人，将管理过程简单化，分析安全合规问题并寻找对应解决方案，使安全合规工作和日常安全运行工作标准化、专业化。

五、爱加密优势

专业知识

我司的安全顾问、安全管理服务和基于移动安全的服务能够提供广泛的安全专业知识；

专业服务

再也无需担心安全合规风险，我司结合行业最资深的专家服务团队，为您提供安全、可靠、专业的安全合规服务，快速、高效提升您的合规能力；

最佳实践

我司根据经过验证的最佳实践对您的安全控制、机制和目标系统进行客观安全合规评估；

切实可行的计划

我司可以帮助客户制定切实可行的计划，优化合规资源，更好地管理合规性；

显著降低合规成本

依托我司合规资质，客户可减少基础环境和安全产品投入。结合灵活便捷、按需选用合规产品和服务，极大节省客户的合规成本。

爱加密

转载请注明来自网盾网络安全培训，本文标题：《爱加密重磅推出APP违法违规收集使用个人信息合规评估服务》

标签：信息安全认证