大数据时代,数字化转型已成为企业创新驱动的重要途径,在新兴技术的快速发展下,衍生出各种新业态、新模式和新服务,同时也会引发不同程度的安全隐患、合规风险等问题。因此,企业在数字产业战略的部署进程中,应加大网络安全投入,建全企业安全合规体系以及防护机制,为企业数字化转型中及转型后的持续稳定发展提供保障。
移动应用作为企业移动互联和数据互通的主要载体,在加快业务运营进程的同时面临着诸多数据安全、信息安全等合规风险,只有对移动应用进行全面的安全合规治理,才能满足监管机构、法律法规的要求。爱加密深耕移动安全领域多年,持续积累了丰富的案例实践和服务经验,通过强大的安全检测、安全防护、态势感知、大数据等技术,可根据企业信息化、数字化过程中的安全需求和规划,提供安全、合规、精确、高质量的移动安全数据服务。
安全合规依据
《中华人民共和国个人信息保护法》
《常见类型移动互联网应用程序必要个人信息范围规定》
《移动互联网应用程序(APP)使用软件开 发工具包(SDK)安全指引》
《移动互联网应用程序(APP)系统权限申请使用指南》
《App违法违规收集使用个人信息自评估指南》
《移动互联网应用程序(APP)收集使用个人信息自评估指南》
《关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》
《关于开展APP侵害用户权益专项整治工作的通知(工信部信管函〔2019〕337号)》
《GB/T 35273-2020-信息安全技术 个人信息安全规范》
《信息安全技术 移动互联网应用程序(APP)收集个人信息基本规范(征求意见稿)》
《中华人民共和国网络安全法》
《APP违法违规收集使用个人信息行为认定方法》
《个人信息出境安全评估办法(征求意见稿)》
安全合规思路
在网络安全法、等保2.0、数据安全法、个人信息保护法以及相关行业发文等法规条例的基础之上,深入梳理企业业务运营场景。通过移动应用安全检测、移动应用个人信息安全检测、移动应用个人信息安全合规评估等服务,帮助应用开发企业在应用发布前评估个人信息的安全性和合规性;出具专业的个人信息测评报告,助力企业提升个人信息安全合规能力;帮助企业在内外环境的变化和安全挑战下创造更高价值。
移动应用安全检测
采用静态检测、动态检测、内容检测等技术,全面检测移动应用中存在的安全漏洞、编码缺陷等问题,提前避免因安全漏洞问题造成的业务风险,及时预防安全风险。检测项目多达107项,全面覆盖源文件、存储数据、内部交互数据、通信传输数据、组件、安全防护等方面的漏洞。对发现的问题给予详细的解决建议,满足移动应用安全合规的监管要求。
个人信息安全检测平台
爱加密移动应用个人信息安全检测平台可针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测,并出具专业的个人信息安全报告。帮助应用开发企业在应用发布前评估个人信息的安全性和合规性。
个人隐私合规测评服务
为用户APP/SDK/小程序提供完整的本地化、专业化、系统化、定制化的信息安全合规差距测评、差距整改、合规咨询和合规建设服务,帮助企业快速满足国家、监管机构及企业自身的合规政策和标准要求。