移動應(yīng)用（App）主要數(shù)據(jù)安全問題。整體來看： 一是App 個人信息安全整體問題較多且集中。二是地圖導(dǎo)航、醫(yī)療健康、安全管理類App 個人信息安全問題較突出。三是用戶數(shù)據(jù)存儲、收集、共享環(huán)節(jié)安全問題較多。基于前述檢測和研究，報告團(tuán)隊梳理出當(dāng)前主流 App 在數(shù)據(jù)安全與用戶個人信息保護(hù)方面存在的風(fēng)險如下： （一） 默示征詢個人情況多，存在數(shù)據(jù)違規(guī)收集風(fēng)險。（二） 過度索取個人的權(quán)限多，存在數(shù)據(jù)惡意濫用風(fēng)險。（三） 明文存儲個人信息多，存在數(shù)據(jù)非法獲取風(fēng)險。（四） 私自共享用戶數(shù)據(jù)多，存在數(shù)據(jù)惡意散播風(fēng)險。（五） 設(shè)置注銷限制條件多，存在數(shù)據(jù)過度留存風(fēng)險。移動互聯(lián)網(wǎng)應(yīng)用個人信息安全發(fā)展現(xiàn)狀。黃浦區(qū)什么是移動應(yīng)用個人信息安全測評

移動應(yīng)用個人信息合規(guī)分析系統(tǒng)主要參考以下相關(guān)國家標(biāo)準(zhǔn)以及行業(yè)標(biāo)準(zhǔn)進(jìn)行的研制開發(fā)：1、《GB/T35273-2020-信息安全技術(shù)個人信息安全規(guī)范》2、《移動互聯(lián)網(wǎng)應(yīng)用程序（APP）收集個人信息基本規(guī)范》3、《移動互聯(lián)網(wǎng)應(yīng)用程序（APP）收集使用個人信息自評估指南》4、《移動互聯(lián)網(wǎng)應(yīng)用程序（APP）系統(tǒng)權(quán)限申請使用指引》5、《APP違法違規(guī)收集使用個人信息自評估指南》6、《APP申請安卓系統(tǒng)權(quán)限機(jī)制分析與建議》7、《APP違法違規(guī)收集使用個人信息行為認(rèn)定方法》8、《關(guān)于開展APP侵害用戶權(quán)益專項整治工作的通知》9、《關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項整治行動的通知》10、《個人信息出境安全評估辦法（征求意見稿）》11、《小程序個人信息保護(hù)研究報告》12、《中華人民共和國網(wǎng)絡(luò)安全法》黃浦區(qū)什么是移動應(yīng)用個人信息安全報價個人信息安全事件告知。

移動互聯(lián)網(wǎng)應(yīng)用個人信息保護(hù)安全挑戰(zhàn)：移動互聯(lián)網(wǎng)應(yīng)用作為用戶數(shù)據(jù)收集的主要入口，近年來其個人信息保護(hù)問題引發(fā)社會的關(guān)注。用戶個人信息泄漏、信息過度收集使用、權(quán)限濫用等問題嚴(yán)重威脅了廣大APP用戶的切身利益。收集使用規(guī)則不清、收集行為不合理、數(shù)據(jù)隨意共享等現(xiàn)象的存在，將用戶推入隱私與便利的兩難選擇。移動互聯(lián)網(wǎng)產(chǎn)業(yè)用戶個人信息保護(hù)工作面臨嚴(yán)峻的挑戰(zhàn)。1.數(shù)據(jù)價值上升吸引力增大，網(wǎng)絡(luò)攻擊形勢嚴(yán)峻2.應(yīng)用安全防護(hù)能力不足，用戶個人數(shù)據(jù)泄露風(fēng)險較高3.企業(yè)內(nèi)部管理不完善，防護(hù)能力不足易導(dǎo)致數(shù)據(jù)泄露4.分發(fā)渠道審核明示力度參差不齊，應(yīng)用安全水平堪憂5.隱私保護(hù)與應(yīng)用便利選擇兩難，產(chǎn)業(yè)鏈協(xié)作能力不足6.法律法規(guī)急需完善，協(xié)作治理能力有待提升。

個人信息安全事件處置：《個人信息安全規(guī)范》中規(guī)定，個人信息安全事件處置主要涉及：事前的應(yīng)急預(yù)案制定、事前的應(yīng)急響應(yīng)培訓(xùn)和演練、事中的事態(tài)控制、事后的事件記錄、事后的影響評估、事后的事件上報以及事后將安全事件通過多種方式告知受影響的個人信息主體。通過事前的預(yù)防，降低安全事件發(fā)生的可能性；通過事中的控制降低造成的影響；通過事后的響應(yīng)評估影響，及時通知受影響個人信息主體；很大程度降低事件帶來的不良后果。如何保障文件的安全？

移動互聯(lián)網(wǎng)應(yīng)用個人信息收集權(quán)限申請：應(yīng)用權(quán)限申請應(yīng)與功能相關(guān)，不應(yīng)因用戶拒絕授權(quán)而限制其他功能使用。權(quán)限申請關(guān)注要點如下：1.不應(yīng)不給權(quán)限不讓用，不給權(quán)限不讓登錄2.應(yīng)用targetSDKVersion應(yīng)高于233.不應(yīng)過度索取權(quán)限，權(quán)限應(yīng)與當(dāng)前應(yīng)用業(yè)務(wù)功能或場景有關(guān)4.用戶拒絕權(quán)限申請后，不應(yīng)頻繁申請權(quán)限移動互聯(lián)網(wǎng)應(yīng)用個人信息收集應(yīng)用收集個人信息應(yīng)向用戶告知并經(jīng)用戶同意，收集行為應(yīng)滿足合理正當(dāng)必要原則，收集個人信息行為關(guān)注要點如下：1.征得用戶同意后再收集個人信息2.不應(yīng)超范圍收集用戶信息3.不應(yīng)頻繁收集用戶信息4.不應(yīng)強(qiáng)制、誘導(dǎo)索取生物特征數(shù)據(jù)等敏感信息。移動應(yīng)用（App）主要數(shù)據(jù)安全問題。普陀區(qū)移動應(yīng)用安全檢測移動應(yīng)用個人信息安全測評流程

移動互聯(lián)網(wǎng)應(yīng)用個人信息收集使用規(guī)則。黃浦區(qū)什么是移動應(yīng)用個人信息安全測評

App個人信息違規(guī)使用特點：1.靜態(tài)權(quán)限過度申請App在申請靜態(tài)權(quán)限時，申請與自身業(yè)務(wù)不相關(guān)的權(quán)限。2.動態(tài)權(quán)限超范圍使用App或者第三方SDK突破了所申請的靜態(tài)權(quán)限，在動態(tài)運行中使用了超過業(yè)務(wù)需求范圍的權(quán)限。3.運行環(huán)境不安全在App實際運行過程中，其運行載體環(huán)境會時刻變化，可能面臨Android手機(jī)被Root，iOS手機(jī)被越獄，第三方SDK開啟后門、下載執(zhí)行惡意代碼等環(huán)境。4.個人信息違規(guī)傳輸個人信息被違規(guī)收集后，傳輸至第三方服務(wù)器，繼續(xù)被整合、利用。黃浦區(qū)什么是移動應(yīng)用個人信息安全測評

上海旭安信息科技有限公司是一家有著雄厚實力背景、信譽可靠、勵精圖治、展望未來、有夢想有目標(biāo)，有組織有體系的公司，堅持于帶領(lǐng)員工在未來的道路上大放光明，攜手共畫藍(lán)圖，在上海市等地區(qū)的數(shù)碼、電腦行業(yè)中積累了大批忠誠的客戶粉絲源，也收獲了良好的用戶口碑，為公司的發(fā)展奠定的良好的行業(yè)基礎(chǔ)，也希望未來公司能成為*****，努力為行業(yè)領(lǐng)域的發(fā)展奉獻(xiàn)出自己的一份力量，我們相信精益求精的工作態(tài)度和不斷的完善創(chuàng)新理念以及自強(qiáng)不息，斗志昂揚的的企業(yè)精神將**上海旭安供應(yīng)和您一起攜手步入輝煌，共創(chuàng)佳績，一直以來，公司貫徹執(zhí)行科學(xué)管理、創(chuàng)新發(fā)展、誠實守信的方針，員工精誠努力，協(xié)同奮取，以品質(zhì)、服務(wù)來贏得市場，我們一直在路上！