APP运营者如何符合监管要求，实现移动风险的主动防御

当前，APP违规收集个人信息、过度索权、频繁骚扰、侵害用户权益的问题突出，群众反映强烈。 开展APP专项整治，是工业和信息化部贯彻以人民为中心的发展思想，是对前期四部委开展APP侵害用户权益专项整治工作专项治理行动成果的巩固和深化；是创新监管方式，推动形成政府管理、社会协同、公众参与、媒体监督、行业自律、科技支撑综合监管体系的有益尝试。

依据工信部信管涵【2019】337号文，加强移动应用对违法违规收集使用个人信息行为的监管和处罚，可以使APP运营者符合监管要求，有利于通过APP个人信息安全认证，同时 可以提前整改存在问题的APP，避免出现监管部门的通报、责令整改、向社会公告、组织APP下架、停止APP接入服务，以及被纳入电信业务经营不良名单或失信名单等不良影响。

而近日， 工信部又通报了第一批侵害用户权益行为的APP ，截至目前，尚有41款APP存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题，未完成整改。工信部指出上述APP应在12月31日前完成整改落实工作，逾期不整改的，将依法依规组织开展相关处置工作。

爱加密合规测评服务主要分为四个阶段，包括评估准备阶段、评估实施阶段、评估分析阶段、评估验收阶段。 从违规收集用户个人信息 、违规使用用户个人信 息 、不合理索取用户权限、为用户账号注销设置障碍四大方面进行合规建设和整改服务，能够为客户解决一系列的合规安全问题， 提升APP应用的整体个人信息安全防护能力， 通过自身监管、行业基线、国家政策的信息安全合规的测评，使APP应用更加合规化。

01

全面覆盖安全合规业务范畴

本服务涵盖了APP侵害用户权益专项整治工作合规工作所有业务范畴，包括违规收集用户个人信息方面、违规使用用户个人信息方面、不合理索取用户权限方面、为用户账号注销设置障碍方面，这四方面的指导、落实、督查、整改等环节，通过合规工作机制为主线将各业务模块无缝联接起来，确保APP应用合规工作全面完整。

02

确保合规落实有效

经过多年经验积累，爱加密目前囊括了客户单位应满足的所有安全合规要求，以及落实这些要求对应的实施措施、检查方法，使客户单位的信息安全合规建设有章可循、有据可依，大大降低了客户的人力、技术要求，确保落实不留死角、不留空白，全面有效。

03

安全合规工作专业化

通过专业化的安全合规测评工作，可快速准确直观的将安全合规中所暴露的问题，推送整改任务到相关责任人，将管理过程简单化，分析安全合规问题并寻找对应解决方案，使安全合规工作和日常安全运行工作标准化、专业化。

转载请注明来自网盾网络安全培训，本文标题：《APP运营者如何符合监管要求，实现移动风险的主动防御》

标签：个人信息安全