首頁 > 關于我們 > 新聞動態 > 產品動態

啟明星辰發布APP個人信息安全合規檢測平臺

發布時間 2021-06-08

大數據時代,個人信息“裸奔”亂象頻發,國家及有關監管部門加強重視,APP個人隱私監管不斷加碼,個人信息保護法持續健全,部分違規收集用戶信息的運營者甚至面臨被警告、最高100萬元的罰款或APP下架等處罰。


無論對監管機構和運營主體而言都需要保證個人信息安全的合法、正當的使用,監管機構需要建立地區級的移動應用安全合規檢測中心,對涉及國計民生的關鍵信息基礎設施或互聯網應用中的移動應用進行相應的合規檢測;而大型機構或企業運營主體則需利用檢測分析技術對移動應用及相關業務存在的主要APP合規安全問題進行檢測,發現安全威脅并解決,實現安全能力落地,提升整體的安全狀態的掌握并通過相關監管部門的安全審查。


針對移動應用個人信息存在的安全問題,啟明星辰整合法律法規規范,結合自身技術優勢,研發發布了APP個人信息安全合規檢測平臺。


平臺整體架構如圖所示,分為移動端與服務端:


1.png


移動端


通過獨有的安全沙箱技術,啟明星辰APP個人信息安全合規檢測平臺建立一個隔離的運行環境,有效解決了上述某些APP在特定條件下才收集用戶隱私的事件監控,避免單獨靜態檢測的單一性,保證某些安全處理的APP無法逃過檢測,解決移動應用漏洞頻發,脆弱性高、違法違規采集使用個人信息、個人信息數據第三方竊取等安全問題。


服務端


通過自動化檢測,可以出具個人信息安全合規檢測報告,包括基本信息、合規一覽表、APP應用權限匯總、檢測依據等信息。涵蓋了應用隱私權限、用戶賬戶注銷管理、用戶權利響應機制、處理個人信息所使用的技術模塊(如SDK、API、Cookie等)與重要系統權限(如攝像頭、存儲讀寫、麥克風、位置、系統日志等)的調用等,就是否合規等問題進行深度檢測,及時發現應用存在的潛在風險與不合規之處,幫助監管部門、用戶、企業等組織單位,對APP隱私過度收集、濫用等行為進行高效、低成本地APP合規檢測。


2.png


通過合規平臺準確發現移動應用所存在的各類問題,啟明APP個人信息安全合規檢測平臺能夠提供全面的安全服務支撐,針對應用中收集個人信息行為是否存在違法違規進行認定并提供參考,為部門監管或應用自查自糾提供指引;能夠發現移動應用代碼存在未知安全漏洞,在應用發布之前降低應用安全風險,并及時發現個人手機上APP獲取信息合規問題及準確定位,準確定位問題源頭,對獲取隱私的應用給出預警提示。


一直以來,啟明星辰集團長期持續關注《APP違法違規收集使用個人信息行為認定方法》和《移動互聯網應用(APP)收集個人信息基本規范》等規范與標準,積極研究APP收集使用的個人行為信息和權限信息等多種維度合規檢測技術,配合網信辦、工信部聯合多個部門開展的APP專項治理工作,遏制APP強制授權、過度索權、超范圍收集個人信息違規現象。


未來,啟明星辰集團將繼續緊跟國家政策,深度挖掘用戶安全痛點,持續打磨優化產品,為用戶數字化轉型高質量發展扎實守好網絡安全的“大門”。

上一篇 下一篇