一、背景介绍

自2019年1月发布《关于开展App违法违规收集使用个人信息专项治理的公告》以来，中央网信办、工业和信息化部、公安部、市场监管总局四部门对App个人信息安保规范开展了一系列专治行动；随着迈入2020年，四部委进一步..相关政策规范并加强对违规App产品及App企业整治措施。5月15日工信部通报了首先一批侵害用户权益行为的16款应用软件名单，包括当当、租租车、WiFi管家等App；7月3日，工信部通报了其次一批侵害用户权益行为的App名单，主要包括智慧树、纳米盒、悟饭游戏厅等15款App，距离首先一批通报的时间不到两个月；7月24日，工信部再次公布了第三批关于侵害用户权益行为的APP通报，通报的未整改APP共58款，不乏一些..上市公司，并首先出现金融类APP，涉及银行、基金、小贷公司、互金机构等。

【插图2-央视315晚会对违规App报道】

同月，7月16日央视3·15晚会曝光了54款App中SDK插件涉嫌违规收集用户个人信息情况，7月17日，工信部发出通知表示，将严厉查处3·15晚会曝光的信息通信领域违规收集个人信息行为，7月20日调查发现曝光的此类App已被执行了下架处罚或整改更新。..短期如此高频曝光违法违规App事件及严厉的整治措施，可见，针对App个人信息安保治理已然成为..当前主要关注的热点风口，并将是未来很长一段时间持续整治和规范的主要工作。

App违法违规收集、使用个人信息，导致个人信息泄露，不仅给用户人身财产造成损失，也对企业商誉造成影响，甚至对..信息安保造成严重的威胁。自2017年6月《网络安保法》实施以来，相关部门也陆续推出GB/T 34975—2017《移动智能终端应用技术软件安保技术要求和测试评价方法》、GB/T 34978—2017《信息安保技术移动智能终端个人信息保护技术要求》、GB/T 35273-2020《信息安保技术个人信息安保规范》、《App违法违规收集使用个人信息行为认定方法》等法律规范，并在全国各地开展一系列个人信息安保规范专项检查整治工作。

【插图3-App个人信息安保依法保护】

移动互联网行业中，许多App运营商因未落实好个人信息安保和隐私保护义务被“约谈”或受处罚，但绝大多数App企业对App存在的违规行为并不自知，导致这一现象主要原因是App企业内部缺乏对个人信息安保开发的重视，开发人员缺乏个人信息安保法律法规意识，包括对引用第三方SDK存在的威胁缺乏了解；同时，企业缺乏专业有效的App个人信息安保规范检测手段等。如何应对App个人信息专项检查和提升个人信息安保开发能力与合规性，成为了许多企业和APP产品面临的难题。

二、产品平台

成都立鑫新技术科技有限公司（以下简称立鑫科技）专注于信息安保领域产品研发、生产、销售的高新技术企业，拥有十七年信息安保领域技术积累；自2014年以来一直专注移动互联网信息安保领域技术研究，在移动信息安保领域具有成熟的产品体系架构及技术服务流程，一直以来致力为政府部门和监管单位提供产品和技术服务。

【插图4-鑫盾云App安保检测体系架构】

鑫盾云移动互联网应用（App）安保检测与响应平台，7x....持续自动化运行，截止2020年，已累计收集约800万样本，亿级规模以上的样本行为分析数据；平台核心分析模块是采用硬件级沙箱仿真设备，通过矩阵式集群部署，实现App智能检测、脚本式自动化仿真引擎分析、应用商店及主要App巡查、App网络（跨境）通讯事件监测、动态行为数据分析、以及App信息安保评估及自动生成检测报告等业务功能。

（1）App云监测和大数据分析

【插图5-App云监测和大数据分析】

App应用7x....持续巡查和统计

App行为仿真分析和风险预警

App信息安保分析和威胁预测

App网络跨境传输实时监测和预警

App多维数据模型统计和舆情分析

（2）App应用商店巡查和风险分析

【插图6-App应用商店巡查和风险分析】

应用商店对象库

应用商店备案信息管理

应用商店App数量、活跃度统计

应用商店安保风险分析

（3）App个人信息安保符合性检测和评估

【插图7-App个人信息安保符合性检测和评估】

App个人信息安保检测业务以《网络安保法》、GB/T 35273-2020《信息安保技术 个人信息安保规范》、《APP违法违规收集使用个人信息认定办法》、《移动智能终端应用软件预置和分发管理暂行规定》等法律规范为检测依据，提供约100项App个人信息安保检测项。

App信息检测：如研发者信息、基本信息、属性信息等

App应用类别、业务功能、隐私政策、用户协议、权限声明、行为事件等技术验证

App信息安保规范符合性检验记录和引用依据

App检测数据分析及安保评估

（4）App应用信息安保检测和评估

【插图8-App应用信息安保检测和评估】

App恶意代码特征检测

App恶意行为事件检测和溯源取证

App网络安保风险分析

App引用第三方SDK异常事件分析

（5）App信息安保检测报告及整改建议报告

【插图9-App信息安保检测报告及整改建议报告】

主报告：App信息安保检测报告

附件1：App基本信息及属性检测记录                    

附件2：App个人信息符合性检测记录

附件3：App应用信息安保检测记录  

同时，立鑫科技可为App企业提供关于APP涉及个人信息规范的合规性技术开发指导培训，协助企业用户各方面..APP个人信息安保规范符合性开发设计，让App产品符合..相关政策规范和标准。

三、技术优势

【插图10-技术优势】

四、服务对象

【插图11-服务对象】

五、应用案例

2019年11月，全国开展App侵犯用户权益专项治理行动，主要整治四方面8大类突出问题行动中，成都立鑫为四川省通管局开展省内App四方面8大类突出问题专项治理行动提供App个人信息安保检测技术支撑，包括App个人信息安保检测报告输出，App企业现场约谈技术服务支撑，App整改复测服务支撑工作。

一直以来，立鑫科技持续向App信息安保相关监管部门报送主要App信息安保检测月度报告，并在日常监管工作中，提供主要App信息安保检测服务和调查取证的支撑工作。