长宁区移动应用移动应用个人信息安全方案设计

个人信息保护法的深远意义：顺应世界潮流。我国个人信息保护法正是此历史进程中的重要一环。回顾过往，世界个人信息保护法迄今已经历了三代。首代以经合组织1980年《关于隐私保护与个人数据跨境流通指引》和1981年欧洲理事会《有关个人数据自动化处理之个人保护公约》为起点。第二代以欧盟1995年《个人数据保护指令》为象征，其在首代原则的基础上加入了包括“数据尽量少够用”“删除”“敏感信息”“单独的个人信息保护机构”等要素。第三代即为2018年生效的欧盟《通用数据保护条例》（GDPR）。与第二代相比，GDPR极大的拓展了信息主体权利，并确立了一系列新的保护制度。我国个人信息保护法采取“拿来主义、兼容并包”的方法，会通各国立法，借鉴世界第三代个人信息保护法的先进制度，铸就熨帖我国国情的规则设计。2017年6月1日，《中华人民共和国网络安全法》（以下简称《网络安全法》）正式施行。长宁区移动应用移动应用个人信息安全方案设计

移动应用（App）数据安全治理建议：（一）相关部门层面，加快完善数据安全监管体系：一是完善App数据安全和个人信息保护制度建设。二是强化跨部门App数据安全联动管理。三是建立App数据安全长效监管机制。（二）相关部门层面，创新数据安全防护技术手段：一是鼓励企业开放普惠行业的App数据安全检测技术能力。二是形成App数据安全防护产品集群目录。三是推动企业提升App数据安全与个人信息保护技术水平。（三）企业层面，切实落实数据安全主体责任：一是App运营者要积极开展数据安全与个人信息保护自评估工作。二是应用商店等平台企业应加强应用上架前数据安全审核。三是移动智能终端企业应严格落实应用软件预置管理要求。（四）行业层面，构建数据安全多方治理生态：一是推动行业组织制定行为准则和指引，提升行业自律水平。二是加大用户宣传教育力度，提升用户防护能力。三是加强与媒体、社会公众的沟通交流，弥合认知鸿沟。江苏移动应用个人信息安全移动应用个人信息安全测评流程移动互联网应用个人信息保护十个倡议。

信息泄露危害不容小觑：国内移动应用市场比较大的问题:App仿冒、盗版和钓鱼与此同时，App经济的诞生，也让开发者、App本身、应用市场和用户面临着很多风险和威胁。隐私数据泄露**直接的影响是垃圾*扰信息、电信网络诈骗等违法犯罪行为的增长;间接影响是公民个人身份被冒用，钓鱼软件等进一步窃取身份和敏感信息，也可能会导致许多用户的网络服务不可用。不仅如此，很多用户是‘一套密码走天下’，这也增加了撞库(指盗码者通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户)的可能性，建议广大用户及时更新账户、修改密码。

安全事件告知：a)应及时将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的个人信息主体。难以逐一告知个人信息主体时，应采取合理、有效的方式发布与公众有关的警示信息;b)告知内容应包括但不限于:1)安全事件的内容和影响;2)已采取或将要采取的处置措施;3)个人信息主体自主防范和降低风险的建议;4)针对个人信息主体提供的补救措施;5)个人信息保护负责人和个人信息保护工作机构的联系方式。我国个人信息保护法始终坚持以“告知同意”为重要构建个人信息的处理规则，利用多个条文对告知同意规则作出了详细规定。移动互联网应用个人信息保护安全挑战。

移动互联网应用个人信息保护安全挑战：移动互联网应用作为用户数据收集的主要入口，近年来其个人信息保护问题引发社会的关注。用户个人信息泄漏、信息过度收集使用、权限滥用等问题严重威胁了广大APP用户的切身利益。收集使用规则不清、收集行为不合理、数据随意共享等现象的存在，将用户推入隐私与便利的两难选择。移动互联网产业用户个人信息保护工作面临严峻的挑战。1.数据价值上升吸引力增大，网络攻击形势严峻2.应用安全防护能力不足，用户个人数据泄露风险较高3.企业内部管理不完善，防护能力不足易导致数据泄露4.分发渠道审核明示力度参差不齐，应用安全水平堪忧5.隐私保护与应用便利选择两难，产业链协作能力不足6.法律法规急需完善，协作治理能力有待提升。《常见类型移动互联网应用程序必要个人信息范围规定》明确了39类常见类型移动应用程序必要个人信息范围。长宁区为什么要做移动应用个人信息安全咨询

四部门出台规定，明确常见移动应用程序必要个人信息范围。长宁区移动应用移动应用个人信息安全方案设计

移动应用个人信息合规分析系统主要参考以下相关国家标准以及行业标准进行的研制开发：1、《GB/T35273-2020-信息安全技术个人信息安全规范》2、《移动互联网应用程序（APP）收集个人信息基本规范》3、《移动互联网应用程序（APP）收集使用个人信息自评估指南》4、《移动互联网应用程序（APP）系统权限申请使用指引》5、《APP违法违规收集使用个人信息自评估指南》6、《APP申请安卓系统权限机制分析与建议》7、《APP违法违规收集使用个人信息行为认定方法》8、《关于开展APP侵害用户权益专项整治工作的通知》9、《关于开展纵深推进APP侵害用户权益专项整治行动的通知》10、《个人信息出境安全评估办法（征求意见稿）》11、《小程序个人信息保护研究报告》12、《中华人民共和国网络安全法》长宁区移动应用移动应用个人信息安全方案设计

上海旭安信息科技有限公司是一家有着雄厚实力背景、信誉可靠、励精图治、展望未来、有梦想有目标，有组织有体系的公司，坚持于带领员工在未来的道路上大放光明，携手共画蓝图，在上海市等地区的数码、电脑行业中积累了大批忠诚的客户粉丝源，也收获了良好的用户口碑，为公司的发展奠定的良好的行业基础，也希望未来公司能成为*****，努力为行业领域的发展奉献出自己的一份力量，我们相信精益求精的工作态度和不断的完善创新理念以及自强不息，斗志昂扬的的企业精神将**上海旭安供应和您一起携手步入辉煌，共创佳绩，一直以来，公司贯彻执行科学管理、创新发展、诚实守信的方针，员工精诚努力，协同奋取，以品质、服务来赢得市场，我们一直在路上！