一�、背景介紹
自2019年1月發(fā)布《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》以來��,中央網(wǎng)信辦、工業(yè)和信息化部�、公安部、市場監(jiān)管總局四部門對App個人信息安保規(guī)范開展了一系列專治行動���;隨著邁入2020年��,四部委進(jìn)一步..相關(guān)政策規(guī)范并加強對違規(guī)App產(chǎn)品及App企業(yè)整治措施���。5月15日工信部通報了首先一批侵害用戶權(quán)益行為的16款應(yīng)用軟件名單,包括當(dāng)當(dāng)����、租租車、WiFi管家等App��;7月3日�,工信部通報了其次一批侵害用戶權(quán)益行為的App名單,主要包括智慧樹��、納米盒����、悟飯游戲廳等15款A(yù)pp,距離首先一批通報的時間不到兩個月;7月24日�,工信部再次公布了第三批關(guān)于侵害用戶權(quán)益行為的APP通報���,通報的未整改APP共58款�����,不乏一些..上市公司����,并首先出現(xiàn)金融類APP�,涉及銀行、基金���、小貸公司�、互金機(jī)構(gòu)等�����。
【插圖2-央視315晚會對違規(guī)App報道】
同月�����,7月16日央視3·15晚會曝光了54款A(yù)pp中SDK插件涉嫌違規(guī)收集用戶個人信息情況,7月17日�,工信部發(fā)出通知表示,將嚴(yán)厲查處3·15晚會曝光的信息通信領(lǐng)域違規(guī)收集個人信息行為�����,7月20日調(diào)查發(fā)現(xiàn)曝光的此類App已被執(zhí)行了下架處罰或整改更新��。..短期如此高頻曝光違法違規(guī)App事件及嚴(yán)厲的整治措施�,可見,針對App個人信息安保治理已然成為..當(dāng)前主要關(guān)注的熱點風(fēng)口�����,并將是未來很長一段時間持續(xù)整治和規(guī)范的主要工作��。
App違法違規(guī)收集��、使用個人信息�����,導(dǎo)致個人信息泄露�,不僅給用戶人身財產(chǎn)造成損失,也對企業(yè)商譽造成影響��,甚至對..信息安保造成嚴(yán)重的威脅。自2017年6月《網(wǎng)絡(luò)安保法》實施以來���,相關(guān)部門也陸續(xù)推出GB/T 34975—2017《移動智能終端應(yīng)用技術(shù)軟件安保技術(shù)要求和測試評價方法》����、GB/T 34978—2017《信息安保技術(shù)移動智能終端個人信息保護(hù)技術(shù)要求》��、GB/T 35273-2020《信息安保技術(shù)個人信息安保規(guī)范》�、《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》等法律規(guī)范�,并在全國各地開展一系列個人信息安保規(guī)范專項檢查整治工作。
【插圖3-App個人信息安保依法保護(hù)】
移動互聯(lián)網(wǎng)行業(yè)中��,許多App運營商因未落實好個人信息安保和隱私保護(hù)義務(wù)被“約談”或受處罰�����,但絕大多數(shù)App企業(yè)對App存在的違規(guī)行為并不自知���,導(dǎo)致這一現(xiàn)象主要原因是App企業(yè)內(nèi)部缺乏對個人信息安保開發(fā)的重視����,開發(fā)人員缺乏個人信息安保法律法規(guī)意識��,包括對引用第三方SDK存在的威脅缺乏了解;同時���,企業(yè)缺乏專業(yè)有效的App個人信息安保規(guī)范檢測手段等����。如何應(yīng)對App個人信息專項檢查和提升個人信息安保開發(fā)能力與合規(guī)性�,成為了許多企業(yè)和APP產(chǎn)品面臨的難題。
二����、產(chǎn)品平臺
成都立鑫新技術(shù)科技有限公司(以下簡稱立鑫科技)專注于信息安保領(lǐng)域產(chǎn)品研發(fā)、生產(chǎn)�����、銷售的高新技術(shù)企業(yè)�����,擁有十七年信息安保領(lǐng)域技術(shù)積累���;自2014年以來一直專注移動互聯(lián)網(wǎng)信息安保領(lǐng)域技術(shù)研究��,在移動信息安保領(lǐng)域具有成熟的產(chǎn)品體系架構(gòu)及技術(shù)服務(wù)流程��,一直以來致力為政府部門和監(jiān)管單位提供產(chǎn)品和技術(shù)服務(wù)��。
【插圖4-鑫盾云App安保檢測體系架構(gòu)】
鑫盾云移動互聯(lián)網(wǎng)應(yīng)用(App)安保檢測與響應(yīng)平臺�����,7x....持續(xù)自動化運行�,截止2020年,已累計收集約800萬樣本��,億級規(guī)模以上的樣本行為分析數(shù)據(jù)���;平臺核心分析模塊是采用硬件級沙箱仿真設(shè)備,通過矩陣式集群部署�����,實現(xiàn)App智能檢測��、腳本式自動化仿真引擎分析�����、應(yīng)用商店及主要App巡查��、App網(wǎng)絡(luò)(跨境)通訊事件監(jiān)測、動態(tài)行為數(shù)據(jù)分析���、以及App信息安保評估及自動生成檢測報告等業(yè)務(wù)功能�����。
(1)App云監(jiān)測和大數(shù)據(jù)分析
【插圖5-App云監(jiān)測和大數(shù)據(jù)分析】
?App應(yīng)用7x....持續(xù)巡查和統(tǒng)計
?App行為仿真分析和風(fēng)險預(yù)警
?App信息安保分析和威脅預(yù)測
?App網(wǎng)絡(luò)跨境傳輸實時監(jiān)測和預(yù)警
?App多維數(shù)據(jù)模型統(tǒng)計和輿情分析
(2)App應(yīng)用商店巡查和風(fēng)險分析
【插圖6-App應(yīng)用商店巡查和風(fēng)險分析】
?應(yīng)用商店對象庫
?應(yīng)用商店備案信息管理
?應(yīng)用商店App數(shù)量�、活躍度統(tǒng)計
?應(yīng)用商店安保風(fēng)險分析
(3)App個人信息安保符合性檢測和評估
【插圖7-App個人信息安保符合性檢測和評估】
App個人信息安保檢測業(yè)務(wù)以《網(wǎng)絡(luò)安保法》�����、GB/T 35273-2020《信息安保技術(shù) 個人信息安保規(guī)范》����、《APP違法違規(guī)收集使用個人信息認(rèn)定辦法》、《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》等法律規(guī)范為檢測依據(jù)�����,提供約100項App個人信息安保檢測項����。
?App信息檢測:如研發(fā)者信息、基本信息���、屬性信息等
?App應(yīng)用類別����、業(yè)務(wù)功能、隱私政策�����、用戶協(xié)議����、權(quán)限聲明、行為事件等技術(shù)驗證
?App信息安保規(guī)范符合性檢驗記錄和引用依據(jù)
?App檢測數(shù)據(jù)分析及安保評估
(4)App應(yīng)用信息安保檢測和評估
【插圖8-App應(yīng)用信息安保檢測和評估】
?App惡意代碼特征檢測
?App惡意行為事件檢測和溯源取證
?App網(wǎng)絡(luò)安保風(fēng)險分析
?App引用第三方SDK異常事件分析
(5)App信息安保檢測報告及整改建議報告
【插圖9-App信息安保檢測報告及整改建議報告】
?主報告:App信息安保檢測報告
?附件1:App基本信息及屬性檢測記錄
?附件2:App個人信息符合性檢測記錄
?附件3:App應(yīng)用信息安保檢測記錄
同時��,立鑫科技可為App企業(yè)提供關(guān)于APP涉及個人信息規(guī)范的合規(guī)性技術(shù)開發(fā)指導(dǎo)培訓(xùn)���,協(xié)助企業(yè)用戶各方面..APP個人信息安保規(guī)范符合性開發(fā)設(shè)計,讓App產(chǎn)品符合..相關(guān)政策規(guī)范和標(biāo)準(zhǔn)�����。
三���、技術(shù)優(yōu)勢
【插圖10-技術(shù)優(yōu)勢】
四���、服務(wù)對象
【插圖11-服務(wù)對象】
五����、應(yīng)用案例
2019年11月�,全國開展App侵犯用戶權(quán)益專項治理行動,主要整治四方面8大類突出問題行動中�����,成都立鑫為四川省通管局開展省內(nèi)App四方面8大類突出問題專項治理行動提供App個人信息安保檢測技術(shù)支撐���,包括App個人信息安保檢測報告輸出���,App企業(yè)現(xiàn)場約談技術(shù)服務(wù)支撐,App整改復(fù)測服務(wù)支撐工作�����。
一直以來�,立鑫科技持續(xù)向App信息安保相關(guān)監(jiān)管部門報送主要App信息安保檢測月度報告,并在日常監(jiān)管工作中�����,提供主要App信息安保檢測服務(wù)和調(diào)查取證的支撐工作。
當(dāng)前位置:
熱門推薦
