松江區(qū)移動應(yīng)用安全加固移動應(yīng)用個人信息安全標準

個人信息與敏感個人信息：個人信息和敏感個人信息呈包含關(guān)系，敏感個人信息首先是個人信息。敏感個人信息與個人信息劃分的標準是信息的敏感度，強調(diào)的是對信息主體造成不良影響的可能性，因此立法對敏感個人信息的保護標準更為嚴格，保護程度更高。具體來說，《個人信息保護法》第二十八條將敏感個人信息定義為一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。個人信息處理者只有在具有特定的目的和充分的必要性，并且采取嚴格保護措施的情形下，才可以處理敏感個人信息。移動互聯(lián)網(wǎng)應(yīng)用個人信息保護十個倡議。松江區(qū)移動應(yīng)用安全加固移動應(yīng)用個人信息安全標準

移動應(yīng)用（App）數(shù)據(jù)安全治理建議：（一）相關(guān)部門層面，加快完善數(shù)據(jù)安全監(jiān)管體系：一是完善App數(shù)據(jù)安全和個人信息保護制度建設(shè)。二是強化跨部門App數(shù)據(jù)安全聯(lián)動管理。三是建立App數(shù)據(jù)安全長效監(jiān)管機制。（二）相關(guān)部門層面，創(chuàng)新數(shù)據(jù)安全防護技術(shù)手段：一是鼓勵企業(yè)開放普惠行業(yè)的App數(shù)據(jù)安全檢測技術(shù)能力。二是形成App數(shù)據(jù)安全防護產(chǎn)品集群目錄。三是推動企業(yè)提升App數(shù)據(jù)安全與個人信息保護技術(shù)水平。（三）企業(yè)層面，切實落實數(shù)據(jù)安全主體責任：一是App運營者要積極開展數(shù)據(jù)安全與個人信息保護自評估工作。二是應(yīng)用商店等平臺企業(yè)應(yīng)加強應(yīng)用上架前數(shù)據(jù)安全審核。三是移動智能終端企業(yè)應(yīng)嚴格落實應(yīng)用軟件預(yù)置管理要求。（四）行業(yè)層面，構(gòu)建數(shù)據(jù)安全多方治理生態(tài)：一是推動行業(yè)組織制定行為準則和指引，提升行業(yè)自律水平。二是加大用戶宣傳教育力度，提升用戶防護能力。三是加強與媒體、社會公眾的溝通交流，彌合認知鴻溝。江蘇移動應(yīng)用個人信息安全檢測移動應(yīng)用個人信息安全個人信息存儲的要求。

移動應(yīng)用程序進行個人信息處理時應(yīng)遵循什么原則？移動應(yīng)用程序進行個人信息處理時應(yīng)遵循極小必要原則，即處理個人信息應(yīng)當有明確、合理的目的，并應(yīng)當限于實現(xiàn)處理目的的極小范圍，不得進行與處理目的無關(guān)的個人信息處理，以保障老年用戶個人信息安全。具體收集信息（如位置信息、圖片信息等）行為，應(yīng)符合《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》要求。工信部近日印發(fā)通知，部署進一步抓好互聯(lián)網(wǎng)應(yīng)用適老化及無障礙改造專項行動實施工作。通知明確了《互聯(lián)網(wǎng)網(wǎng)站適老化通用設(shè)計規(guī)范》和《移動互聯(lián)網(wǎng)應(yīng)用(APP)適老化通用設(shè)計規(guī)范》，指出相關(guān)互聯(lián)網(wǎng)網(wǎng)站、APP在今年9月30日前參照上述文件完成適老化及無障礙改造后，可分別向中國互聯(lián)網(wǎng)協(xié)會、中國信息通信研究院申請評測。

個人信息保護法的深遠意義：順應(yīng)世界潮流。我國個人信息保護法正是此歷史進程中的重要一環(huán)?；仡欉^往，世界個人信息保護法迄今已經(jīng)歷了三代。首代以經(jīng)合組織1980年《關(guān)于隱私保護與個人數(shù)據(jù)跨境流通指引》和1981年歐洲理事會《有關(guān)個人數(shù)據(jù)自動化處理之個人保護公約》為起點。第二代以歐盟1995年《個人數(shù)據(jù)保護指令》為象征，其在首代原則的基礎(chǔ)上加入了包括“數(shù)據(jù)盡量少夠用”“刪除”“敏感信息”“單獨的個人信息保護機構(gòu)”等要素。第三代即為2018年生效的歐盟《通用數(shù)據(jù)保護條例》（GDPR）。與第二代相比，GDPR極大的拓展了信息主體權(quán)利，并確立了一系列新的保護制度。我國個人信息保護法采取“拿來主義、兼容并包”的方法，會通各國立法，借鑒世界第三代個人信息保護法的先進制度，鑄就熨帖我國國情的規(guī)則設(shè)計。四部門明確39類移動應(yīng)用程序必要個人信息范圍 APP運營者收集信息不得“出圈。

App個人信息違規(guī)使用特點：1.靜態(tài)權(quán)限過度申請App在申請靜態(tài)權(quán)限時，申請與自身業(yè)務(wù)不相關(guān)的權(quán)限。2.動態(tài)權(quán)限超范圍使用App或者第三方SDK突破了所申請的靜態(tài)權(quán)限，在動態(tài)運行中使用了超過業(yè)務(wù)需求范圍的權(quán)限。3.運行環(huán)境不安全在App實際運行過程中，其運行載體環(huán)境會時刻變化，可能面臨Android手機被Root，iOS手機被越獄，第三方SDK開啟后門、下載執(zhí)行惡意代碼等環(huán)境。4.個人信息違規(guī)傳輸個人信息被違規(guī)收集后，傳輸至第三方服務(wù)器，繼續(xù)被整合、利用。個人信息與敏感個人信息的區(qū)別。松江區(qū)移動應(yīng)用安全加固移動應(yīng)用個人信息安全標準

個人信息的定義。何為“個人信息”？松江區(qū)移動應(yīng)用安全加固移動應(yīng)用個人信息安全標準

四部門明確39類移動應(yīng)用程序必要個人信息范圍APP運營者收集信息不得“出圈國家網(wǎng)信辦、工信部、公安部、國家市場監(jiān)管總局四部門近日聯(lián)合發(fā)布《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》，明確了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時通信、網(wǎng)絡(luò)購物等39類常見類型移動應(yīng)用程序必要個人信息范圍，要求APP不得因為用戶不同意提供非必要個人信息，而拒絕用戶使用其基本功能服務(wù)?！耙苿又悄芙K端上運行的APP存在收集用戶個人信息行為的，應(yīng)當遵守本規(guī)定。”規(guī)定指出，APP包括移動智能終端預(yù)置、下載安裝的應(yīng)用軟件，基于應(yīng)用軟件開放平臺接口開發(fā)的、用戶無須安裝即可使用的小程序。規(guī)定還明確，必要個人信息，是指保障APP基本功能服務(wù)正常運行所必需的個人信息，缺少該信息APP即無法實現(xiàn)基本功能服務(wù)。具體是指消費側(cè)用戶個人信息，不包括服務(wù)供給側(cè)用戶個人信息。松江區(qū)移動應(yīng)用安全加固移動應(yīng)用個人信息安全標準

上海旭安信息科技有限公司坐落在上海市普陀區(qū)中江路879號天地軟件園17號樓3樓，是一家專業(yè)的軟件、信息、計算機科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)咨詢、技術(shù)服務(wù)、技術(shù)轉(zhuǎn)讓，軟件開發(fā)，計算機系統(tǒng)集成服務(wù)，云平臺服務(wù)，經(jīng)濟信息咨詢， 計算機軟硬件、機械設(shè)備、五金交電、電子產(chǎn)品、文化辦公用品的銷售公司。公司目前擁有較多的高技術(shù)人才，以不斷增強企業(yè)重點競爭力，加快企業(yè)技術(shù)創(chuàng)新，實現(xiàn)穩(wěn)健生產(chǎn)經(jīng)營。上海旭安信息科技有限公司主營業(yè)務(wù)涵蓋等保測評，安全設(shè)備，SSL證書，ISO20001，堅持“質(zhì)量保證、良好服務(wù)、顧客滿意”的質(zhì)量方針，贏得廣大客戶的支持和信賴。公司憑著雄厚的技術(shù)力量、飽滿的工作態(tài)度、扎實的工作作風、良好的職業(yè)道德，樹立了良好的等保測評，安全設(shè)備，SSL證書，ISO20001形象，贏得了社會各界的信任和認可。