浦東新區(qū)移動(dòng)應(yīng)用個(gè)人信息安全測(cè)評(píng)流程

移動(dòng)應(yīng)用（App）主要數(shù)據(jù)安全問題。整體來看： 一是App 個(gè)人信息安全整體問題較多且集中。二是地圖導(dǎo)航、醫(yī)療健康、安全管理類App 個(gè)人信息安全問題較突出。三是用戶數(shù)據(jù)存儲(chǔ)、收集、共享環(huán)節(jié)安全問題較多?；谇笆鰴z測(cè)和研究，報(bào)告團(tuán)隊(duì)梳理出當(dāng)前主流 App 在數(shù)據(jù)安全與用戶個(gè)人信息保護(hù)方面存在的風(fēng)險(xiǎn)如下： （一） 默示征詢個(gè)人情況多，存在數(shù)據(jù)違規(guī)收集風(fēng)險(xiǎn)。（二） 過度索取個(gè)人的權(quán)限多，存在數(shù)據(jù)惡意濫用風(fēng)險(xiǎn)。（三） 明文存儲(chǔ)個(gè)人信息多，存在數(shù)據(jù)非法獲取風(fēng)險(xiǎn)。（四） 私自共享用戶數(shù)據(jù)多，存在數(shù)據(jù)惡意散播風(fēng)險(xiǎn)。（五） 設(shè)置注銷限制條件多，存在數(shù)據(jù)過度留存風(fēng)險(xiǎn)。四部門明確39類移動(dòng)應(yīng)用程序必要個(gè)人信息范圍 APP運(yùn)營(yíng)者收集信息不得“出圈。浦東新區(qū)移動(dòng)應(yīng)用個(gè)人信息安全測(cè)評(píng)流程

    個(gè)人信息有哪些類別？個(gè)人信息主要包括以下類別：1.基本信息。為了完成大部分網(wǎng)絡(luò)行為，消費(fèi)者會(huì)根據(jù)服務(wù)商要求提交包括姓名、性別、年齡、身份證號(hào)碼、手機(jī)號(hào)碼、銀行卡號(hào)、固定電話、Email及家庭住址等在內(nèi)的個(gè)人基本信息，有時(shí)甚至?xí)ɑ橐?、信仰、職業(yè)、工作單位、收入等相對(duì)隱私的個(gè)人基本信息。2.設(shè)備信息。主要是指消費(fèi)者所使用的各種計(jì)算機(jī)終端設(shè)備（包括移動(dòng)和固定終端）的基本信息，如位置信息、Wifi列表信息、Mac地址、CPU信息、內(nèi)存信息、SD卡信息、操作系統(tǒng)版本、設(shè)備型號(hào)等。3.賬戶信息。主要包括網(wǎng)銀賬號(hào)、第三方支付賬號(hào)、游戲賬號(hào)、社交賬號(hào)和重要郵箱賬號(hào)等。4.隱私信息。主要包括通訊錄信息、通話記錄、短信記錄、微信等即時(shí)通信軟件聊天記錄、個(gè)人視頻、照片等。5.社會(huì)關(guān)系信息。這主要包括好友關(guān)系、家庭成員信息、同事成員信息、工作單位信息等。6.網(wǎng)絡(luò)行為信息。主要是指上網(wǎng)行為記錄，消費(fèi)者在網(wǎng)絡(luò)上的各種活動(dòng)行為，如上網(wǎng)時(shí)間、上網(wǎng)地點(diǎn)、輸入記錄、聊天記錄、網(wǎng)站訪問行為、網(wǎng)絡(luò)游戲行為、搜索關(guān)鍵詞等個(gè)人信息的記錄。 靜安區(qū)APP移動(dòng)應(yīng)用個(gè)人信息安全《個(gè)人信息安全規(guī)范》對(duì)個(gè)人信息控制者的提出了三點(diǎn)要求。

移動(dòng)應(yīng)用程序進(jìn)行個(gè)人信息處理時(shí)應(yīng)遵循什么原則？移動(dòng)應(yīng)用程序進(jìn)行個(gè)人信息處理時(shí)應(yīng)遵循極小必要原則，即處理個(gè)人信息應(yīng)當(dāng)有明確、合理的目的，并應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的極小范圍，不得進(jìn)行與處理目的無關(guān)的個(gè)人信息處理，以保障老年用戶個(gè)人信息安全。具體收集信息（如位置信息、圖片信息等）行為，應(yīng)符合《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》要求。工信部近日印發(fā)通知，部署進(jìn)一步抓好互聯(lián)網(wǎng)應(yīng)用適老化及無障礙改造專項(xiàng)行動(dòng)實(shí)施工作。通知明確了《互聯(lián)網(wǎng)網(wǎng)站適老化通用設(shè)計(jì)規(guī)范》和《移動(dòng)互聯(lián)網(wǎng)應(yīng)用(APP)適老化通用設(shè)計(jì)規(guī)范》，指出相關(guān)互聯(lián)網(wǎng)網(wǎng)站、APP在今年9月30日前參照上述文件完成適老化及無障礙改造后，可分別向中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)信息通信研究院申請(qǐng)?jiān)u測(cè)。

如何保障支付安全：1、只和有信譽(yù)的公司打交道。在網(wǎng)絡(luò)上提交你的任何信息之前，請(qǐng)認(rèn)真考慮回答以下幾個(gè)問題:你相信這筆交易嗎?對(duì)方是一個(gè)被證實(shí)擁有良好信譽(yù)的組織或公司嗎?在對(duì)方的網(wǎng)站上是否有關(guān)于保護(hù)使用者信息的隱私條款的提示?對(duì)方網(wǎng)站上是否有提供合法的聯(lián)系方式?2、避免在網(wǎng)絡(luò)上提交銀行卡信息。有的公司提供一個(gè)電話號(hào)碼，你可以通過撥打這個(gè)電話號(hào)碼來提交你的銀行卡信息。雖然這并不能保證你的信息一定不會(huì)被損害，但是它起碼排除了在你提交信息進(jìn)程中被盜碼者竊取信息的可能性。3、在網(wǎng)上購物時(shí)集中使用一張銀行卡。為了將盜碼者可能竊取你的銀行卡信息的潛在危險(xiǎn)性降到較小，請(qǐng)考慮開設(shè)一個(gè)銀行卡賬號(hào)專門為絡(luò)上的采購行為使用。將銀行卡賬號(hào)的信用借款額度保持在較小狀態(tài)以限制攻擊者能夠累積使用的消費(fèi)總量。4、避免使用借記卡進(jìn)行網(wǎng)絡(luò)購物。銀行卡通常提供很多種保護(hù)措施以防止身份被竊取，并且能夠限制你必須負(fù)責(zé)支付的貨幣總量。然而借記卡卻并不提供諸如此類的保護(hù)。因?yàn)榻栌浛ɡ锏默F(xiàn)金會(huì)在瞬間被扣除掉，因此當(dāng)一個(gè)攻擊者獲得了你的借記卡信息的時(shí)候，你可能連發(fā)現(xiàn)都來不及就被偷光你銀行賬號(hào)里所有的存款。移動(dòng)應(yīng)用程序進(jìn)行個(gè)人信息處理時(shí)應(yīng)遵循什么原則？

移動(dòng)互聯(lián)網(wǎng)應(yīng)用個(gè)人信息安全發(fā)展現(xiàn)狀：隨著5G移動(dòng)通信、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術(shù)的快速發(fā)展，移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)正呈現(xiàn)垂直化、專業(yè)化和平臺(tái)化趨勢(shì)，對(duì)社會(huì)經(jīng)濟(jì)發(fā)展的基礎(chǔ)性作用日益突顯。移動(dòng)互聯(lián)網(wǎng)應(yīng)用(APP)的種類和數(shù)量呈爆發(fā)式增長(zhǎng)，越來越多地滲透到人們生活、工作的各個(gè)領(lǐng)域，正逐漸成為用戶信息數(shù)據(jù)的主要入口和重要載體。APP安全和用戶個(gè)人信息保護(hù)態(tài)勢(shì)愈加嚴(yán)峻，侵害用戶權(quán)益的事件層出不窮，受到國(guó)家和社會(huì)公眾高度關(guān)注。APP用戶個(gè)人信息安全相關(guān)投訴量急劇上升，嚴(yán)重侵犯用戶權(quán)益、影響產(chǎn)業(yè)發(fā)展。2019年11、12月12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心共收到用戶APP投訴4900余條，投訴內(nèi)容涉及個(gè)人信息收集使用規(guī)則、權(quán)限申請(qǐng)、個(gè)人信息收集、個(gè)人信息使用、個(gè)性化服務(wù)、賬號(hào)注銷等多個(gè)方面，其中幾類問題尤為突出，賬號(hào)注銷難比例高達(dá)到30%，私自共享給第三方比例為21%，不給權(quán)限不讓用比例為14%，超范圍收集個(gè)人信息比例為11%，私自收集個(gè)人信息比例為7%，過度索取權(quán)限比例為7%，頻繁申請(qǐng)權(quán)限比例為1%如何保障互聯(lián)網(wǎng)外信息安全？浦東新區(qū)移動(dòng)應(yīng)用個(gè)人信息安全測(cè)評(píng)流程

加大違法處理個(gè)人信息行為的懲戒力度。浦東新區(qū)移動(dòng)應(yīng)用個(gè)人信息安全測(cè)評(píng)流程

禁止“大數(shù)據(jù)殺熟”等行為：個(gè)人信息保護(hù)的原則是收集、使用個(gè)人信息的基本遵循，是構(gòu)建個(gè)人信息保護(hù)具體規(guī)則的制度基礎(chǔ)。當(dāng)前，有一些企業(yè)通過掌握消費(fèi)者的經(jīng)濟(jì)狀況、消費(fèi)習(xí)慣、對(duì)價(jià)格的敏感程度等信息，對(duì)消費(fèi)者在交易價(jià)格等方面實(shí)行歧視性的差別待遇，誤導(dǎo)、欺騙消費(fèi)者，其中比較典型的就是“大數(shù)據(jù)殺熟”。對(duì)此，個(gè)人信息保護(hù)法明確規(guī)定：個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。嚴(yán)格保護(hù)敏感個(gè)人信息個(gè)人信息保護(hù)法將生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息列為敏感個(gè)人信息。浦東新區(qū)移動(dòng)應(yīng)用個(gè)人信息安全測(cè)評(píng)流程

上海旭安信息科技有限公司是一家有著雄厚實(shí)力背景、信譽(yù)可靠、勵(lì)精圖治、展望未來、有夢(mèng)想有目標(biāo)，有組織有體系的公司，堅(jiān)持于帶領(lǐng)員工在未來的道路上大放光明，攜手共畫藍(lán)圖，在上海市等地區(qū)的數(shù)碼、電腦行業(yè)中積累了大批忠誠(chéng)的客戶粉絲源，也收獲了良好的用戶口碑，為公司的發(fā)展奠定的良好的行業(yè)基礎(chǔ)，也希望未來公司能成為*****，努力為行業(yè)領(lǐng)域的發(fā)展奉獻(xiàn)出自己的一份力量，我們相信精益求精的工作態(tài)度和不斷的完善創(chuàng)新理念以及自強(qiáng)不息，斗志昂揚(yáng)的的企業(yè)精神將**上海旭安供應(yīng)和您一起攜手步入輝煌，共創(chuàng)佳績(jī)，一直以來，公司貫徹執(zhí)行科學(xué)管理、創(chuàng)新發(fā)展、誠(chéng)實(shí)守信的方針，員工精誠(chéng)努力，協(xié)同奮取，以品質(zhì)、服務(wù)來贏得市場(chǎng)，我們一直在路上！