宝山区为什么要做移动应用个人信息安全测评

加大违法处理个人信息行为的惩戒力度：个人信息保护法根据个人信息处理的不同情况，对违法处理个人信息的行为设置了不同梯次的行政处罚。对未造成严重后果的轻微或一般违法行为，可由执法部门责令改正、给予警告、没收违法所得，对拒不改正的封顶可处一百万元罚款；对情节严重的违法行为，封顶可处五千万元或上一年度营业额百分之五的罚款，并可以对相关责任人员作出相关从业禁止的处罚。同时，个人信息保护法还专门规定，对违法处理个人信息的应用程序，可以责令暂停或终止提供服务。在民事责任方面，个人信息保护法明确，处理个人信息侵害个人信息权益造成损害的，个人信息处理者如不能证明自己没有过错的，应当承担损害赔偿等侵权责任。同时，个人信息保护法还对侵害众多个人的权益的民事公益诉讼作了规定。《个人信息安全规范》对个人信息控制者的提出了三点要求。宝山区为什么要做移动应用个人信息安全测评

赋予个人充分的权利、强化个人信息处理者的义务：个人信息保护法将个人在个人信息处理活动中的各项权利，包括知悉个人信息处理规则和处理事项、同意和撤回同意，以及个人信息的查询、复制、更正、删除等总结提升为知情权、决定权，明确个人有权限制个人信息的处理。同时，为了适应互联网应用和服务多样化的实际，满足日益增长的跨平台转移个人信息的需求，个人信息保护法对个人信息可携带权作了原则规定，要求在符合国家网信部门规定条件的情形下，个人信息处理者应当为个人提供转移其个人信息的途径。松江区什么是移动应用个人信息安全服务《常见类型移动互联网应用程序必要个人信息范围规定》明确了39类常见类型移动应用程序必要个人信息范围。

移动应用（App）主要数据安全问题。整体来看： 一是App 个人信息安全整体问题较多且集中。二是地图导航、医疗健康、安全管理类App 个人信息安全问题较突出。三是用户数据存储、收集、共享环节安全问题较多。基于前述检测和研究，报告团队梳理出当前主流 App 在数据安全与用户个人信息保护方面存在的风险如下： （一） 默示征询个人情况多，存在数据违规收集风险。（二） 过度索取个人的权限多，存在数据恶意滥用风险。（三） 明文存储个人信息多，存在数据非法获取风险。（四） 私自共享用户数据多，存在数据恶意散播风险。（五） 设置注销限制条件多，存在数据过度留存风险。

信息泄露危害不容小觑：国内移动应用市场比较大的问题:App仿冒、盗版和钓鱼与此同时，App经济的诞生，也让开发者、App本身、应用市场和用户面临着很多风险和威胁。隐私数据泄露**直接的影响是垃圾*扰信息、电信网络诈骗等违法犯罪行为的增长;间接影响是公民个人身份被冒用，钓鱼软件等进一步窃取身份和敏感信息，也可能会导致许多用户的网络服务不可用。不仅如此，很多用户是‘一套密码走天下’，这也增加了撞库(指盗码者通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户)的可能性，建议广大用户及时更新账户、修改密码。如何保障文件的安全？

移动互联网应用个人信息保护安全挑战：移动互联网应用作为用户数据收集的主要入口，近年来其个人信息保护问题引发社会的关注。用户个人信息泄漏、信息过度收集使用、权限滥用等问题严重威胁了广大APP用户的切身利益。收集使用规则不清、收集行为不合理、数据随意共享等现象的存在，将用户推入隐私与便利的两难选择。移动互联网产业用户个人信息保护工作面临严峻的挑战。1.数据价值上升吸引力增大，网络攻击形势严峻2.应用安全防护能力不足，用户个人数据泄露风险较高3.企业内部管理不完善，防护能力不足易导致数据泄露4.分发渠道审核明示力度参差不齐，应用安全水平堪忧5.隐私保护与应用便利选择两难，产业链协作能力不足6.法律法规急需完善，协作治理能力有待提升。移动互联网应用个人信息使用。浦东新区移动应用移动应用个人信息安全服务团队

强化移动App应用个人信息保护。宝山区为什么要做移动应用个人信息安全测评

安全事件应急处置和报告：a)应制定个人信息安全事件应急预案;b)应定期(至少每年一次)组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程;c)发生个人信息安全事件后，个人信息控制者应根据应急响应预案进行以下处置:1)记录事件内容，包括但不限于:发现事件的人员、时间、地点，涉及的个人信息及人数，发生事件的系统名称，对其他互联系统的影响，是否已联系执法机关或有关部门;2)评估事件可能造成的影响，并采取必要措施控制事态，消除隐患;3)按《国家网络安全事件应急预案》的有关规定及时上报，报告内容包括但不限于:涉及个人信息主体的类型、数量、内容、性质等总体情况，事件可能造成的影响，已采取或将要采取的处置措施，事件处置相关人员的联系方式;4)按照本标准9.2的要求实施安全事件的告知。d)根据相关法律法规变化情况，以及事件处置情况，及时更新应急预案。宝山区为什么要做移动应用个人信息安全测评

上海旭安信息科技有限公司汇集了大量的优秀人才，集企业奇思，创经济奇迹，一群有梦想有朝气的团队不断在前进的道路上开创新天地，绘画新蓝图，在上海市等地区的数码、电脑中始终保持良好的信誉，信奉着“争取每一个客户不容易，失去每一个用户很简单”的理念，市场是企业的方向，质量是企业的生命，在公司有效方针的领导下，全体上下，团结一致，共同进退，**协力把各方面工作做得更好，努力开创工作的新局面，公司的新高度，未来上海旭安供应和您一起奔向更美好的未来，即使现在有一点小小的成绩，也不足以骄傲，过去的种种都已成为昨日我们只有总结经验，才能继续上路，让我们一起点燃新的希望，放飞新的梦想！