首页> 安全资讯 > 构建联合防御移动安全生态,个人信息安全检测举足轻重

构建联合防御移动安全生态,个人信息安全检测举足轻重

发布时间:2020-07-30

如今,因个人信息泄露而造成的安全事件时有发生,造成个人信息安全泄露的主要途径如未经授权收集个人隐私信息,不法分子故意泄露、网络服务系统存在漏洞以及木马病毒等。其中App普遍存在涉嫌过度收集个人信息的情况,因此,对移动应用进行必要的个人信息安全检测,构建国家立法、监管执法、运营者、安全企业、App使用者五位一体的联合防御体系至关重要。

 

个人信息安全的保护需要从信息采集、传输、使用、存储以及注销等方面来实现,明确用户信息属于个人资产,运营者也有保护用户数据信息安全的义务和责任。监管机构对运营者获取公民个人信息提出明确要求,并进行有效的监督,检查;包括个人信息的采集、使用、传递、消除等是否符合法律、法规、制度。安全企业应高度落实、满足国家要求、满足业务安全要求、提升整体安全能力。此外,还应普及个人信息保护力度,统筹及协调社会力量共同保障个人信息安全,形成合力,实时预警,有效对抗“黑、恶”势力。

爱加密移动应用个人信息安全检测平台,在基本法律、国家战略、监管合规的指导和驱动下,专门针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等问题,进行全面系统的安全检测,帮助移动快速实现合法合规,从而保障我们的个人隐私安全。

平台可针对移动应用、SDK中出现个人信息的非法收集、滥用、泄露等严重问题,结合相关法律法规和监管要求,为监管机构、测评机构、应用开发企业等进行多维度安全检测和合规检测,并出具专业的个人信息安全报告。帮助监管机构准确、有效地提供行政执法依据;帮助测评机构出具专业的个人信息测评报告;帮助应用开发企业在应用发布前评估个人信息的安全性和合规性。

 

资产管理   提升大数据能力 _

平台具备大数据调度能力和渠道发现能力,可对对各个渠道新增应用数量的监控,根据每个渠道的更新频率,对采集资源进行合理的分配和调度。实时监控各个渠道的运行状态和异常情况,进行人工干预和处理。通过自动化程序,收集疑似SDK信息,对SDK基础信息进行收集和检验并收录进SDK库。

 

合规检测  促进安全生态升级  _

平台对App进行充分的分析和检测,通过不断提升App大数据安全能力,实现自动化检测能力的不断提升和优化。可提供合规差距分析,帮助建立和完善App个人信息合规层面的制度体系,搭建App个人信息安全合规风险库,确保企业目前所运营的移动App在个人隐私层面的安全合规上线,保障移动业务持续、健康、稳定的运营。

 

持续监测  实时发现违规应用风险 _

700+万个移动应用数据,全面覆盖全国移动应用资产,采用多种检测引擎对移动应用进行安全检测和合规性检测,以海量的资产数据和安全检测数据为基础,通过大数据、人工智能等技术对移动安全风险进行识别、分析、预测和及时的应急响应和处置。

 

典型案例:

CCRC持续监督平台

CCRC作为主要的认证机构,依据《细则》规定,获证后的应用应开展持续性监督,监督复查合格的,方可继续保持认证资格。对于证书有效期间出现严重信息安全事件的、网民反馈有与认证要求不符情况的、发生过证书公示与投诉并经查实为获证企业责任的、在线监测平台反馈应用程序发生重大变更且可能影响认证符合程度的都需要启动专项监督审查,或增加监督频次,故而中国网络安全审查技术与认证中心拟搭建移动互联网应用程序安全认证持续监督平台,来满足针对移动互联网应用程序(App)的认证与后续的持续性监督需求。


加入收藏