面向移动互联网/物联网行业的APP业务个人信息合规服务解决方案
面向应用服务运营商的APP业务安全基线防护的一体化解决方案
面向新兴智慧技术应用行业的数据信息安全和合规优化解决方案
面向安全机构、侦查单位的手机/APP案件线索挖掘和情报分析的产品方案
APP在线安全威胁检测服务,基于APP运行时动态行为和恶意特征的分析内容,提供APP安全风险评估报告
基于个人信息相关政策法规为技术依据,提供APP个人信息合规预评估报告
APP在线加密保固服务,为APP提供防止被非法逆向分析、动态调试、二次打包等恶意攻击的安全保护
APP漏洞风险在线扫描服务,分析APP存在的漏洞风险,提供APP漏洞风险分析报告
APP在线防火墙保固服务,为APP提供防火墙保护机制,解决APP收集个人信息行为可控,超范围收集行为频次有效降低等合规需求
SDK组件风险合规在线检测,分析SDK组件具有的权限信息和收集个人信息行为信息,提供合规风险评估报告
8 年+
242 个+
5553 次+
805 万+
12 亿+
为落实《数据安全法》《个人信息保护法》等法律法规中所提出关于数据安全和个人信息保护社会责任的要求,放大数据处理和个人信息使用的社会价值,由中国网络安全产业联盟归口,CCIA数据安全委员会组织委员单位编制了联盟技术规范《数据安全和个人信息保护社会责任指南》(T/CCIA 002—2022),发布日期为2022年12月30日,实施日期为2023年2月1日。 本文件为组织理解数据安全和个人信息保护社会责任以及实施相关活动提供指南。 本文件适用于处理数据的组织,还适用于第三方机构评价组织履行数据安全和个…
研讨背景 个人信息概念的界定是个人信息保护的核心问题和逻辑起点,直接关系到保护对象的边界。2021年11月1日生效实施的《个人信息保护法》中规定的个人信息为“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息”,并明确匿名化处理后的信息不属于个人信息。过窄的“个人信息”定义无法实现对个人信息的充分保护,然而过宽的定义则可能会阻碍数据要素通过流通来体现其价值,无法促进数据要素市场培育。因此,匿名化的界定至关重要,匿名化数据割裂了数据与特定个人之间的关联关系,是将“个人信息”向“非个人…
2022年4月15日,国家市场监督管理总局、国家标准化管理委员会发布 “《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》(GB/T 41391—2022)”标准,以下简称《基本要求》。该标准适用于App运营者规范其个人信息收集活动,规定了App收集个人信息的基本要求,给出了常见服务类型App必要个人信息范围和使用要求。 1 条款解读 6.4.4 告知同意-用户拒绝或撤回同意 a) 不应强制退出或者关闭App。 条款解析:检测当用户拒绝或撤回个人信息收集、权限申请或业务功能使用的…
在当今大数据广泛应用、个人信息合规成为各方关注的重点的背景下,如何让个人信息在发挥数据价值的前提下保证合规变得非常关键。作为个人信息密集程度、以及个人信息监管力度均走在前列的银行保险行业,相关企业及机构面临较为严峻的安全挑战。 近日,银保监会办公厅向各银保监局,各大型银行、股份制银行、外资银行、直销银行、理财公司,各保险集团(控股)公司、保险公司下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》,要求各机构全面摸排2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,深…
国家工业信息安全发展研究中心 中国网络空间安全协会 中国电子技术标准化研究院 中国中央电视台315晚会 APP专项治理工作组 中国路桥工程有限责任公司 中国平安保险(集团)股份有限公司 掌阅科技股份有限公司