“没有网络安全就没有国家安全”，数据安全和个人信息安全已成为事关国家安全、经济社会发展、公民基本权益的重点问题。为创造更加安全、可靠、清朗的网络安全空间，强监管政策驱动下，已陆续发布和施行《数据安全法》、《网络安全审查办法》、《关键信息基础设施安全保护条例》、《个人信息保护法》等法律条例。

2020年1１月，工信部召开的全国APP个人信息保护监管会明确指出，全国APP监管检测平台要实现部省联动，鼓励各省管局开发建设监管平台，主动接入全国大平台，大幅提升全行业APP监管标准化、自动化、智能化水平。工信部还强调应加强技管结合，坚持科技治理。要组织产业优势力量，积极运用人工智能、大数据等新技术新手段，有力保障、持续优化、高效推进全国APP技术检测平台建设。

近几年来，工信部持续推进APP侵害用户权益专项整治行动，加大常态化检查力度，并针对APP超范围、高频次索取权限，非服务场景所必需收集用户个人信息，欺骗误导用户下载等违规行为进行了检查，并对未按要求完成整改的APP进行了公开通报。202１年12月，工信部下架106款侵害用户权益APP，针对部分违规情节严重、拒不整改的APP，属地通信管理局对APP运营主体依法予以行政处罚。

移动应用作为移动互联和数据互通的主要载体，只有对移动应用进行全面的备案、检测、监督和态势感知，才能降低移动应用市场的风险问题、健全监管机构的管理体制、促进APP监管产业的稳定发展，提升监管效率。保障APP的合法合规也是监管单位、检测机构、企业单位落实主体责任、保障网络安全的必要防护措施和责任义务。

爱加密针对国家级、行业级监管机构、大型集团企业客户可提供所辖移动应用的资产清理、备案管理、风险检查监测、通报执法、持续监督、态势感知等全生命周期、全闭环的移动应用备案检测监管平台。帮助其进行高效管理，实现对移动应用的备案申请、备案审核、合规性验证、执法检查、备案公示，赋能备案监管的各个流程节点，为移动应用安全事业保驾护航。

01

资产摸排

通过大数据抓取技术，采集在各个渠道上架的APP，调用动静态检测引擎和渠道监测技术，获取APP基础信息、所属区域、所属主体、开发者、有效渠道信息、风险漏洞、权限风险、恶意风险等信息；通过数据清洗比对技术，平台自动化摸排出未备案的资产，提供资产详情查看和平台检测报告下载功能。七大类应用资产数据包括800+个渠道、300万+App、300万+IPA、400万+公众号、60万+小程序、900+SDK、200万+企业等。

02

备案管理

提供备案应用公示查询功能，对通过备案的应用进行公示，使网民能及时了解备案应用清单以及安全状况，并推荐网民优先下载通过备案的合规应用。

03

风险检查

个人信息安全检测，分为快速检测和深度检测，通过权限检测、SDK检测、应用行为分析、收集使用个人信息分析、通信传输分析，对法规中的检测项提供检测依据，辅助完成法规合规检测。全方位覆盖APP中基础信息、系统权限、第三方SDK、应用行为、收集使用个人信息、境内外IP、个人信息风险漏洞、合规风险、法规检测等9大检测项。

安全检测，涵盖Android、iOS、Android SDK、微信公众号/微信小程序、IoT固件，通过静态检测技术、动态检测技术、自动化遍历、内容合规检测等能力，全面检测移动应用中存在的安全问题。Android：11大类105项，iOS：6大类32项 ，SDK：9大类29项，公众号/小程序：21项， IOT检测：8大类42项。

04

整改通知

出具个人信息安全检测报告、移动应用安全检测报告，对违法违规的应用自动生成整改通知书、风险报告、高效进行整改处置。

05

行政执法

平台“执法管理”模块，可根据企业整改情况，可进行执法变更申请。

06

持续监督

可实现备案一致性监督、恶意行为监测、权限风险监测、风险漏洞监测、内容违规监测、数据出境监测等。

07

态势感知

采用终端大屏形式动态展示渠道分析、行业分析、移动安全分析等多维度动态数据展现，及时对特定渠道、移动应用进行溯源取证和行政执法。态势分析报告，可根据配置策略，周期性生成日、周、月、季、年的统计分析报告。

方案价值

1、展示管辖域范围内APP的备案情况，实时监控本区域新增APP情况。

2、实时监控本区域内备案应用的安全合规风险情况（隐私合规、漏洞、恶意、盗版、个人信息、内容），对未备案应用及时发现。

3、对违法违规的应用自动生成风险报告和整改通知书，对APP运营主体方风险改进结果进行持续性监督。

4、实时对本区域的移动应用风险趋势分析（统计分析、趋势分析）。

文章来自：www.ijiami.cn