服务简介

爱加密个人信息保护合规评估是为满足安全规范和法律的基本要求,如《网络安全法》、《个人信息安全规范》《消费者权益保护法》、《关于开展 APP 违法违规收集使用个人信息专项治理的公告》、《APP侵害用户权益专项整治行动的通知》等要求,进行的合规性评估服务。

从APP运营者和监管部门角度出发,多方面对个人信息的收集、使用、存储、传输、行为和权利保障等多个方面,严格按照国家标准规范和监管发文,对移动应用进行全面合规检查,率先将监管检测要求运用到合规评估服务中,强制授权、过度索权、不给权限不让用、私自收集使用个人信息等,为企业和机构提供面向移动应用程序的全方位合规评估服务。

爱加密个人信息保护合规评估支持Android、iOS、微信/支付宝小程序、SDK等多场景。报告将采用多种核心技术相结合,旨在帮助用户快速、准确地检测出其中存在的合规风险,针对分析过程中评估标准、评估要点、评估方法、评估结果以及问题解决建议均进行详细的描述。

检测依据

  • 全国信息安全标准化技术委员会《GB/T 35273-2020-信息安全技术 个人信息安全规范》
  • 全国信息安全标准化技术委员会《信息安全技术 移动互联网应用程序(APP)收集个人信息基本规范(征求意见稿)》
  • 全国信息安全标准化技术委员会《移动互联网应用程序(APP)收集使用个人信息自评估指南》
  • 全国信息安全标准化技术委员会《移动互联网应用程序(APP)系统权限申请使用指引(征求意见稿)》
  • APP专项治理工作组《APP违法违规收集使用个人信息自评估指南》
  • APP专项治理工作组《APP申请安卓系统权限机制分析与建议》
  • 四部委《APP违法违规收集使用个人信息行为认定方法》
  • 工业和信息化部《关于开展APP侵害用户权益专项整治工作的通知(工信部信管函〔2019〕337号)》
  • 工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》
  • 国家互联网信息办公室《个人信息出境安全评估办法(征求意见稿)》
  • 中国信通院《小程序个人信息保护研究报告》

服务内容

Android渗透

包含9大项、38个检测子项

微信/支付宝小程序

包含9大项、33个检测子项

SDK

包含6大项

隐私政策的独立性、易读性;

清晰说明各类业务功能及所收集个人信息类型;

清晰说明个人信息处置规则及用户权益保障;

不应在隐私政策等文件中设置不合理条款;

收集个人信息应明示收集目的、方式、范围;

用户自主选择同意,不应存在强制捆绑授权行为;

收集个人信息应满足必要性要求;

支持用户注销账户、更正或删除个人信息;

及时反馈用户申诉;

隐私政策的独立性、易读性;

清晰说明各类业务功能及所收集个人信息类型;

清晰说明个人信息处置规则及用户权益保障;

不应在隐私政策等文件中设置不合理条款;

收集个人信息应明示收集目的、方式、范围;

用户自主选择同意,不应存在强制捆绑授权行为;

收集个人信息应满足必要性要求;

支持用户注销账户、更正或删除个人信息;

及时反馈用户申诉;

收集使用用户个人信息行为;

触发调用用户个人信息权限行为;

调用用户个人信息及个人信息权限频率;

后台收集使用用户个人信息行为;

自启动行为;

关联启动行为;

主要优势

  • 全面覆盖安全合规业务范畴

    本服务涵盖了个人信息合规工作所有业务范畴,包括业务功能、隐私政策、权限声明、行为事件、第三方SDK等技术验证,标准规范符合性检验记录和引用依据等多方面的指导、落实、督查、整改等环节,通过合规工作机制为主线将各业务模块无缝连接起来,确保移动应用合规工作全面完整。

  • 确保合规落实有效

    经过多年经验和技术积累,爱加密目前囊括了客户单位和监管部门应满足的所有安全合规要求,以及落实这些要求对应的实施措施、检查方法,使客户单位的信息安全合规建设有章可循、有据可依,大大降低了客户的人力、技术要求,确保落实不留死角、不留空白,全面有效。

  • 安全合规工作专业化

    通过专业化的安全合规评估工作,可快速准确直观的将安全合规中所暴露的问题,推送整改任务到相关责任人,将管理过程简单化,分析安全合规问题并寻找对应解决方案,以帮助企业用户有效做好隐私安全合规工作,为企业的业务发展保驾护航。

获取更多个人信息保护合规评估信息