松江區(qū)移動(dòng)應(yīng)用個(gè)人信息安全移動(dòng)應(yīng)用個(gè)人信息安全方案設(shè)計(jì)

2017年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）正式施行?！毒W(wǎng)絡(luò)安全法》規(guī)定，未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。針對(duì)個(gè)人信息保護(hù)的痛點(diǎn)，《網(wǎng)絡(luò)安全法》在信息收集使用、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)盡的保護(hù)義務(wù)等方面提出了明確要求。比如，網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息，未經(jīng)被收集者同意，不得向他人提供個(gè)人信息，但是經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。針對(duì)取證難、追責(zé)難的困局，《網(wǎng)絡(luò)安全法》還明確了網(wǎng)絡(luò)信息安全的責(zé)任主體，確立了“誰(shuí)收集，誰(shuí)負(fù)責(zé)”的基本原則。2017年10月1日實(shí)施的《中華人民共和國(guó)民法總則》第111條規(guī)定，“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全。2018年5月1日，國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》（以下簡(jiǎn)稱“規(guī)范”）生效。規(guī)范及時(shí)地填補(bǔ)了現(xiàn)今個(gè)人信息保護(hù)中諸多技術(shù)細(xì)節(jié)與實(shí)操領(lǐng)域的規(guī)范空白。什么是個(gè)人信息安全？松江區(qū)移動(dòng)應(yīng)用個(gè)人信息安全移動(dòng)應(yīng)用個(gè)人信息安全方案設(shè)計(jì)

移動(dòng)互聯(lián)網(wǎng)應(yīng)用個(gè)人信息保護(hù)安全挑戰(zhàn)：移動(dòng)互聯(lián)網(wǎng)應(yīng)用作為用戶數(shù)據(jù)收集的主要入口，近年來(lái)其個(gè)人信息保護(hù)問(wèn)題引發(fā)社會(huì)的關(guān)注。用戶個(gè)人信息泄漏、信息過(guò)度收集使用、權(quán)限濫用等問(wèn)題嚴(yán)重威脅了廣大APP用戶的切身利益。收集使用規(guī)則不清、收集行為不合理、數(shù)據(jù)隨意共享等現(xiàn)象的存在，將用戶推入隱私與便利的兩難選擇。移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)用戶個(gè)人信息保護(hù)工作面臨嚴(yán)峻的挑戰(zhàn)。1.數(shù)據(jù)價(jià)值上升吸引力增大，網(wǎng)絡(luò)攻擊形勢(shì)嚴(yán)峻2.應(yīng)用安全防護(hù)能力不足，用戶個(gè)人數(shù)據(jù)泄露風(fēng)險(xiǎn)較高3.企業(yè)內(nèi)部管理不完善，防護(hù)能力不足易導(dǎo)致數(shù)據(jù)泄露4.分發(fā)渠道審核明示力度參差不齊，應(yīng)用安全水平堪憂5.隱私保護(hù)與應(yīng)用便利選擇兩難，產(chǎn)業(yè)鏈協(xié)作能力不足6.法律法規(guī)急需完善，協(xié)作治理能力有待提升。徐匯區(qū)移動(dòng)應(yīng)用個(gè)人信息安全防護(hù)項(xiàng)目移動(dòng)應(yīng)用個(gè)人信息安全標(biāo)準(zhǔn)四部門出臺(tái)規(guī)定，明確常見(jiàn)移動(dòng)應(yīng)用程序必要個(gè)人信息范圍。

個(gè)人信息收集：《個(gè)人信息安全規(guī)范》對(duì)個(gè)人信息控制者的要求提出了以下三點(diǎn)：（1）合法性，要求個(gè)人信息控制者在法律法規(guī)規(guī)定的范圍內(nèi)采用合法的手段和獲取信息的渠道，在征得個(gè)人信息主體同意的前提下收集個(gè)人信息或要求信息主體提供個(gè)人信息。（2）極小化，要求個(gè)人信息的收集類型、頻率和數(shù)量應(yīng)在必要性的極小要求之內(nèi)，即符合極少夠用原則。在能達(dá)到所需目的條件下，只處理極少的個(gè)人信息類型和數(shù)量。（3）授權(quán)同意，要求個(gè)人信息控制者處理個(gè)人信息時(shí)的目的、方式、范圍以及相關(guān)規(guī)則，均要經(jīng)過(guò)個(gè)人信息主體的授權(quán)同意。

《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)的管理暫行規(guī)定》這個(gè)規(guī)定的針對(duì)性比較強(qiáng)，普遍征求了各方意見(jiàn)，形成了共識(shí)。同時(shí)，考慮APP的種類越來(lái)越多，工信部要在制度、規(guī)范、標(biāo)準(zhǔn)的建設(shè)方面花大力氣，進(jìn)一步完善標(biāo)準(zhǔn)和規(guī)范性測(cè)試，為治理提供更堅(jiān)實(shí)的基礎(chǔ)和保障能力。二是組織開展服務(wù)感知提升行動(dòng)。聚焦用戶APP服務(wù)感知差、體驗(yàn)差的若干關(guān)鍵環(huán)節(jié)，組織開展服務(wù)感知提升行動(dòng)，針對(duì)性采取有效措施，進(jìn)一步推動(dòng)改善APP服務(wù)質(zhì)量。工信部計(jì)劃下半年啟動(dòng)“服務(wù)感知提升行動(dòng)”，從用戶服務(wù)感知的角度入手，提升治理力度和治理效果。三是組織開展問(wèn)題“回頭看”。在常態(tài)化監(jiān)管的基礎(chǔ)上，適時(shí)針對(duì)重點(diǎn)問(wèn)題、重點(diǎn)企業(yè)開展“回頭看”，對(duì)反復(fù)出現(xiàn)違規(guī)調(diào)用通信錄和用戶地理位置權(quán)限等相關(guān)問(wèn)題的企業(yè)，加大懲處力度，確保整改過(guò)的問(wèn)題“不反彈、不反復(fù)”。強(qiáng)化移動(dòng)App應(yīng)用個(gè)人信息保護(hù)。

個(gè)人信息泄露的危害：1.垃圾短信、垃圾電話、垃圾郵件等源源不斷地向客戶飛來(lái)?，F(xiàn)在經(jīng)常接到95開頭的電話就是說(shuō)明自己的電話信息已外泄。2.銀行卡被盜刷、賬戶錢款不翼而飛。不法分子通過(guò)購(gòu)買他人個(gè)人信息，復(fù)制他人身份證，在網(wǎng)上騙取銀行信用，從銀行辦理銀行卡，惡意透支消費(fèi)。3.犯罪案件從天而降。不法分子利用獲取的他人個(gè)人信息進(jìn)行違法犯罪活動(dòng)，而真正的主人卻一無(wú)所知，損害合法人的正當(dāng)權(quán)益。4.不法分子利用個(gè)人信息對(duì)親朋好友進(jìn)行詐騙，在一些人未識(shí)別或是未核實(shí)的情況下給予轉(zhuǎn)賬等，造成資金損失。5.冒充親朋、同學(xué)、公安，坑蒙拐騙。App個(gè)人信息違規(guī)使用特點(diǎn)。松江區(qū)移動(dòng)應(yīng)用個(gè)人信息安全移動(dòng)應(yīng)用個(gè)人信息安全方案設(shè)計(jì)

《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)的管理暫行規(guī)定》這個(gè)規(guī)定的針對(duì)性比較強(qiáng)。松江區(qū)移動(dòng)應(yīng)用個(gè)人信息安全移動(dòng)應(yīng)用個(gè)人信息安全方案設(shè)計(jì)

國(guó)內(nèi)外移動(dòng)應(yīng)用（App）數(shù)據(jù)安全管理現(xiàn)狀：（一）國(guó)外移動(dòng)應(yīng)用數(shù)據(jù)安全管理現(xiàn)狀：1、管理制度：完備的基礎(chǔ)性數(shù)據(jù)安全立法奠定監(jiān)管基礎(chǔ)。2、管理思路：重視產(chǎn)業(yè)鏈各環(huán)節(jié)主體的責(zé)任落實(shí)和協(xié)作。3、管理方式：行業(yè)組織多管齊下引導(dǎo)行業(yè)自律成共識(shí)。（二）國(guó)內(nèi)移動(dòng)應(yīng)用數(shù)據(jù)安全管理現(xiàn)狀：1、基本建立App數(shù)據(jù)安全和個(gè)人信息保護(hù)制度體系。2、加快完善App數(shù)據(jù)安全和個(gè)人信息保護(hù)配套標(biāo)準(zhǔn)。3、持續(xù)強(qiáng)化App個(gè)人信息保護(hù)監(jiān)督執(zhí)法力度。4、積極探索App個(gè)人信息保護(hù)多方共治模式。松江區(qū)移動(dòng)應(yīng)用個(gè)人信息安全移動(dòng)應(yīng)用個(gè)人信息安全方案設(shè)計(jì)

上海旭安信息科技有限公司是一家有著先進(jìn)的發(fā)展理念，先進(jìn)的管理經(jīng)驗(yàn)，在發(fā)展過(guò)程中不斷完善自己，要求自己，不斷創(chuàng)新，時(shí)刻準(zhǔn)備著迎接更多挑戰(zhàn)的活力公司，在上海市等地區(qū)的數(shù)碼、電腦中匯聚了大量的人脈以及**，在業(yè)界也收獲了很多良好的評(píng)價(jià)，這些都源自于自身的努力和大家共同進(jìn)步的結(jié)果，這些評(píng)價(jià)對(duì)我們而言是比較好的前進(jìn)動(dòng)力，也促使我們?cè)谝院蟮牡缆飞媳３謯^發(fā)圖強(qiáng)、一往無(wú)前的進(jìn)取創(chuàng)新精神，努力把公司發(fā)展戰(zhàn)略推向一個(gè)新高度，在全體員工共同努力之下，全力拼搏將共同上海旭安供應(yīng)和您一起攜手走向更好的未來(lái)，創(chuàng)造更有價(jià)值的產(chǎn)品，我們將以更好的狀態(tài)，更認(rèn)真的態(tài)度，更飽滿的精力去創(chuàng)造，去拼搏，去努力，讓我們一起更好更快的成長(zhǎng)！