上海移动应用个人信息安全防护项目移动应用个人信息安全咨询

《常见类型移动互联网应用程序必要个人信息范围规定》明确，地图导航类的基本功能服务为“定位和导航”，必要个人信息为位置信息、出发地、到达地。即时通信类的基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务”，必要个人信息包括注册用户移动电话号码；账号、即时通信联系人账号列表。网络社区类的基本功能服务为“博客、论坛、社区等话题讨论、信息分享和关注互动”，必要个人信息为注册用户移动电话号码。网上购物类的基本功能服务为“购买商品”，必要个人信息包括注册用户移动电话号码；收货人姓名（名称）、地址、联系电话；以及支付时间、支付金额、支付渠道等支付信息。《常见类型移动互联网应用程序必要个人信息范围规定》明确了39类常见类型移动应用程序必要个人信息范围。上海移动应用个人信息安全防护项目移动应用个人信息安全咨询

如何保障互联网外信息安全：1、不泄露。为了便民及办证、办卡而需要登记个人信息的商家、培训班、银行、电信等单位，必须要保护好市民的个人信息，切勿将个人信息非法转让出售。2、不留底。在复印店复印时，市民要确保个人资料不被留底复印。而在打印店打印时要确保资料不被复制，并要确保资料不被留存在回收站。同时，对废弃的资料，一定要带走或通过碎纸机进行处理。3、不相信。不要相信街头各种不规范的市场调查，如确实需要协助调查，切勿填写自己真实的个人身份信息，以防被陌生人利用。4、“节约”使用个人信息，如必须填写个人信息，尽可能少填写信息，使用身份证复印件等证明材料时，在身份证复印件上写明用途，重复复印无效等。松江区移动应用移动应用个人信息安全服务团队2017年6月1日，《中华人民共和国网络安全法》（以下简称《网络安全法》）正式施行。

个人信息泄露的危害：1.垃圾短信、垃圾电话、垃圾邮件等源源不断地向客户飞来。现在经常接到95开头的电话就是说明自己的电话信息已外泄。2.银行卡被盗刷、账户钱款不翼而飞。不法分子通过购买他人个人信息，复制他人身份证，在网上骗取银行信用，从银行办理银行卡，恶意透支消费。3.犯罪案件从天而降。不法分子利用获取的他人个人信息进行违法犯罪活动，而真正的主人却一无所知，损害合法人的正当权益。4.不法分子利用个人信息对亲朋好友进行诈骗，在一些人未识别或是未核实的情况下给予转账等，造成资金损失。5.冒充亲朋、同学、公安，坑蒙拐骗。

强化个人信息处理者的义务：“个人信息处理者是个人信息保护的第一责任人。”杨合庆介绍说，个人信息保护法强调，个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。在此基础上，个人信息保护法设专章明确了个人信息处理者的合规管理和保障个人信息安全等义务，要求个人信息处理者按照规定制定内部管理制度和操作规程，采取相应的安全技术措施，指定负责人对其个人信息处理活动进行监督，定期对其个人信息活动进行合规审计，对处理敏感个人信息、利用个人信息进行自动化决策、对外提供或公开个人信息等高风险处理活动进行事前影响评估，履行个人信息泄露通知和补救义务等。对此，个人信息保护法要求只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可处理敏感个人信息，同时应当在事前进行影响评估，并向个人告知处理的必要性以及对个人的权益的影响。移动互联网应用个人信息保护十个倡议。

移动互联网应用个人信息收集权限申请：应用权限申请应与功能相关，不应因用户拒绝授权而限制其他功能使用。权限申请关注要点如下：1.不应不给权限不让用，不给权限不让登录2.应用targetSDKVersion应高于233.不应过度索取权限，权限应与当前应用业务功能或场景有关4.用户拒绝权限申请后，不应频繁申请权限移动互联网应用个人信息收集应用收集个人信息应向用户告知并经用户同意，收集行为应满足合理正当必要原则，收集个人信息行为关注要点如下：1.征得用户同意后再收集个人信息2.不应超范围收集用户信息3.不应频繁收集用户信息4.不应强制、诱导索取生物特征数据等敏感信息。个人信息安全事件告知。上海移动应用个人信息安全防护项目移动应用个人信息安全咨询

禁止“大数据杀熟”等行为。上海移动应用个人信息安全防护项目移动应用个人信息安全咨询

移动应用（App）主要数据安全问题。整体来看： 一是App 个人信息安全整体问题较多且集中。二是地图导航、医疗健康、安全管理类App 个人信息安全问题较突出。三是用户数据存储、收集、共享环节安全问题较多。基于前述检测和研究，报告团队梳理出当前主流 App 在数据安全与用户个人信息保护方面存在的风险如下： （一） 默示征询个人情况多，存在数据违规收集风险。（二） 过度索取个人的权限多，存在数据恶意滥用风险。（三） 明文存储个人信息多，存在数据非法获取风险。（四） 私自共享用户数据多，存在数据恶意散播风险。（五） 设置注销限制条件多，存在数据过度留存风险。上海移动应用个人信息安全防护项目移动应用个人信息安全咨询

上海旭安信息科技有限公司是一家服务型类企业，积极探索行业发展，努力实现产品创新。是一家有限责任公司企业，随着市场的发展和生产的需求，与多家企业合作研究，在原有产品的基础上经过不断改进，追求新型，在强化内部管理，完善结构调整的同时，良好的质量、合理的价格、完善的服务，在业界受到宽泛好评。公司业务涵盖等保测评，安全设备，SSL证书，ISO20001，价格合理，品质有保证，深受广大客户的欢迎。上海旭安将以真诚的服务、创新的理念、***的产品，为彼此赢得全新的未来！