-
公司地址:
成都市双流区物联二路186号
-
座机:
028-85872666转8001
-
手机:
19181719091(刘经理)
-
电子邮箱:
cdlixin@cdlixin.com
一、背景介绍
自2019年1月发布《关于开展App违法违规收集使用个人信息专项治理的公告》以来,中央网信办、工业和信息化部、公安部、市场监管总局四部门对App个人信息安保规范开展了一系列专治行动;随着迈入2020年,四部委进一步..相关政策规范并加强对违规App产品及App企业整治措施。5月15日工信部通报了首先一批侵害用户权益行为的16款应用软件名单,包括当当、租租车、WiFi管家等App;7月3日,工信部通报了其次一批侵害用户权益行为的App名单,主要包括智慧树、纳米盒、悟饭游戏厅等15款App,距离首先一批通报的时间不到两个月;7月24日,工信部再次公布了第三批关于侵害用户权益行为的APP通报,通报的未整改APP共58款,不乏一些..上市公司,并首先出现金融类APP,涉及银行、基金、小贷公司、互金机构等。
【插图2-央视315晚会对违规App报道】
同月,7月16日央视3·15晚会曝光了54款App中SDK插件涉嫌违规收集用户个人信息情况,7月17日,工信部发出通知表示,将严厉查处3·15晚会曝光的信息通信领域违规收集个人信息行为,7月20日调查发现曝光的此类App已被执行了下架处罚或整改更新。..短期如此高频曝光违法违规App事件及严厉的整治措施,可见,针对App个人信息安保治理已然成为..当前主要关注的热点风口,并将是未来很长一段时间持续整治和规范的主要工作。
App违法违规收集、使用个人信息,导致个人信息泄露,不仅给用户人身财产造成损失,也对企业商誉造成影响,甚至对..信息安保造成严重的威胁。自2017年6月《网络安保法》实施以来,相关部门也陆续推出GB/T 34975—2017《移动智能终端应用技术软件安保技术要求和测试评价方法》、GB/T 34978—2017《信息安保技术移动智能终端个人信息保护技术要求》、GB/T 35273-2020《信息安保技术个人信息安保规范》、《App违法违规收集使用个人信息行为认定方法》等法律规范,并在全国各地开展一系列个人信息安保规范专项检查整治工作。
【插图3-App个人信息安保依法保护】
移动互联网行业中,许多App运营商因未落实好个人信息安保和隐私保护义务被“约谈”或受处罚,但绝大多数App企业对App存在的违规行为并不自知,导致这一现象主要原因是App企业内部缺乏对个人信息安保开发的重视,开发人员缺乏个人信息安保法律法规意识,包括对引用第三方SDK存在的威胁缺乏了解;同时,企业缺乏专业有效的App个人信息安保规范检测手段等。如何应对App个人信息专项检查和提升个人信息安保开发能力与合规性,成为了许多企业和APP产品面临的难题。
二、产品平台
成都立鑫新技术科技有限公司(以下简称立鑫科技)专注于信息安保领域产品研发、生产、销售的高新技术企业,拥有十七年信息安保领域技术积累;自2014年以来一直专注移动互联网信息安保领域技术研究,在移动信息安保领域具有成熟的产品体系架构及技术服务流程,一直以来致力为政府部门和监管单位提供产品和技术服务。
【插图4-鑫盾云App安保检测体系架构】
鑫盾云移动互联网应用(App)安保检测与响应平台,7x....持续自动化运行,截止2020年,已累计收集约800万样本,亿级规模以上的样本行为分析数据;平台核心分析模块是采用硬件级沙箱仿真设备,通过矩阵式集群部署,实现App智能检测、脚本式自动化仿真引擎分析、应用商店及主要App巡查、App网络(跨境)通讯事件监测、动态行为数据分析、以及App信息安保评估及自动生成检测报告等业务功能。
(1)App云监测和大数据分析
【插图5-App云监测和大数据分析】
App应用7x....持续巡查和统计
App行为仿真分析和风险预警
App信息安保分析和威胁预测
App网络跨境传输实时监测和预警
App多维数据模型统计和舆情分析
(2)App应用商店巡查和风险分析
【插图6-App应用商店巡查和风险分析】
应用商店对象库
应用商店备案信息管理
应用商店App数量、活跃度统计
应用商店安保风险分析
(3)App个人信息安保符合性检测和评估
【插图7-App个人信息安保符合性检测和评估】
App个人信息安保检测业务以《网络安保法》、GB/T 35273-2020《信息安保技术 个人信息安保规范》、《APP违法违规收集使用个人信息认定办法》、《移动智能终端应用软件预置和分发管理暂行规定》等法律规范为检测依据,提供约100项App个人信息安保检测项。
App信息检测:如研发者信息、基本信息、属性信息等
App应用类别、业务功能、隐私政策、用户协议、权限声明、行为事件等技术验证
App信息安保规范符合性检验记录和引用依据
App检测数据分析及安保评估
(4)App应用信息安保检测和评估
【插图8-App应用信息安保检测和评估】
App恶意代码特征检测
App恶意行为事件检测和溯源取证
App网络安保风险分析
App引用第三方SDK异常事件分析
(5)App信息安保检测报告及整改建议报告
【插图9-App信息安保检测报告及整改建议报告】
主报告:App信息安保检测报告
附件1:App基本信息及属性检测记录
附件2:App个人信息符合性检测记录
附件3:App应用信息安保检测记录
同时,立鑫科技可为App企业提供关于APP涉及个人信息规范的合规性技术开发指导培训,协助企业用户各方面..APP个人信息安保规范符合性开发设计,让App产品符合..相关政策规范和标准。
三、技术优势
【插图10-技术优势】
四、服务对象
【插图11-服务对象】
五、应用案例
2019年11月,全国开展App侵犯用户权益专项治理行动,主要整治四方面8大类突出问题行动中,成都立鑫为四川省通管局开展省内App四方面8大类突出问题专项治理行动提供App个人信息安保检测技术支撑,包括App个人信息安保检测报告输出,App企业现场约谈技术服务支撑,App整改复测服务支撑工作。
一直以来,立鑫科技持续向App信息安保相关监管部门报送主要App信息安保检测月度报告,并在日常监管工作中,提供主要App信息安保检测服务和调查取证的支撑工作。