大数据时代，数字化转型已成为企业创新驱动的重要途径，在新兴技术的快速发展下，衍生出各种新业态、新模式和新服务，同时也会引发不同程度的安全隐患、合规风险等问题。因此，企业在数字产业战略的部署进程中，应加大网络安全投入，建全企业安全合规体系以及防护机制，为企业数字化转型中及转型后的持续稳定发展提供保障。

移动应用作为企业移动互联和数据互通的主要载体，在加快业务运营进程的同时面临着诸多数据安全、信息安全等合规风险，只有对移动应用进行全面的安全合规治理，才能满足监管机构、法律法规的要求。爱加密深耕移动安全领域多年，持续积累了丰富的案例实践和服务经验，通过强大的安全检测、安全防护、态势感知、大数据等技术，可根据企业信息化、数字化过程中的安全需求和规划，提供安全、合规、精确、高质量的移动安全数据服务。

安全合规依据

《中华人民共和国个人信息保护法》

《常见类型移动互联网应用程序必要个人信息范围规定》

《移动互联网应用程序（APP）使用软件开 发工具包（SDK）安全指引》

《移动互联网应用程序（APP）系统权限申请使用指南》

《App违法违规收集使用个人信息自评估指南》

《移动互联网应用程序（APP）收集使用个人信息自评估指南》

《关于开展纵深推进APP侵害用户权益专项整治行动的通知（工信部信管函〔2020〕164号）》

《关于开展APP侵害用户权益专项整治工作的通知（工信部信管函〔2019〕337号）》

《GB/T 35273-2020-信息安全技术 个人信息安全规范》

《信息安全技术 移动互联网应用程序（APP）收集个人信息基本规范(征求意见稿)》

《中华人民共和国网络安全法》

《APP违法违规收集使用个人信息行为认定方法》

《个人信息出境安全评估办法（征求意见稿）》

安全合规思路

在网络安全法、等保2.0、数据安全法、个人信息保护法以及相关行业发文等法规条例的基础之上，深入梳理企业业务运营场景。通过移动应用安全检测、移动应用个人信息安全检测、移动应用个人信息安全合规评估等服务，帮助应用开发企业在应用发布前评估个人信息的安全性和合规性；出具专业的个人信息测评报告，助力企业提升个人信息安全合规能力；帮助企业在内外环境的变化和安全挑战下创造更高价值。

移动应用安全检测

采用静态检测、动态检测、内容检测等技术，全面检测移动应用中存在的安全漏洞、编码缺陷等问题，提前避免因安全漏洞问题造成的业务风险，及时预防安全风险。检测项目多达107项，全面覆盖源文件、存储数据、内部交互数据、通信传输数据、组件、安全防护等方面的漏洞。对发现的问题给予详细的解决建议，满足移动应用安全合规的监管要求。

个人信息安全检测平台

爱加密移动应用个人信息安全检测平台可针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测，并出具专业的个人信息安全报告。帮助应用开发企业在应用发布前评估个人信息的安全性和合规性。

个人隐私合规测评服务

为用户APP/SDK/小程序提供完整的本地化、专业化、系统化、定制化的信息安全合规差距测评、差距整改、合规咨询和合规建设服务，帮助企业快速满足国家、监管机构及企业自身的合规政策和标准要求。