面向移动互联网/物联网行业的APP业务个人信息合规服务解决方案
面向应用服务运营商的APP业务安全基线防护的一体化解决方案
面向新兴智慧技术应用行业的数据信息安全和合规优化解决方案
面向安全机构、侦查单位的手机/APP案件线索挖掘和情报分析的产品方案
APP在线安全威胁检测服务,基于APP运行时动态行为和恶意特征的分析内容,提供APP安全风险评估报告
基于个人信息相关政策法规为技术依据,提供APP个人信息合规预评估报告
APP在线加密保固服务,为APP提供防止被非法逆向分析、动态调试、二次打包等恶意攻击的安全保护
APP漏洞风险在线扫描服务,分析APP存在的漏洞风险,提供APP漏洞风险分析报告
APP在线防火墙保固服务,为APP提供防火墙保护机制,解决APP收集个人信息行为可控,超范围收集行为频次有效降低等合规需求
SDK组件风险合规在线检测,分析SDK组件具有的权限信息和收集个人信息行为信息,提供合规风险评估报告
8 年+
242 个+
5553 次+
805 万+
12 亿+
数据安全治理落地难题 人脸识别和健康码在疫情防控中提供了高效的手段,同时也引发了人们对收集和处理人脸信息等生物识别信息边界的关注。《个人信息保护法》规定所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。国家高度重视个人隐私保护,密集颁布系列法律、法规、标准保障个人信息安全。对个人信息处理过程进行有效治理,促进个人信息合理利用与保护隐私并重,成为企业(组织)进行数据安全治理的又一关键目标。 首先不同行业使用个人信息的情况不同,应对趋势也不同。一是金…
近年来,随着互联网技术的迅猛发展,个人敏感信息的传输和存储安全问题备受关注。为了保护用户的隐私权益,我国制定了GB/T-35273标准,该标准旨在规范个人敏感信息的传输和存储过程,保障信息安全。本文将针对GB/T-35273标准中的“6.3 个人敏感信息的传输和存储”进行解读,以帮助大家更好地理解和应用该标准。 1、条 款 解 析 《信息安全技术—个人信息安全规范》(GB/T 35273-2020)是2020年10月1日实施的一项中华人民共和国国家标准,归口于全国信息安全标准化技术委员会。具体规…
为了进一步促进《个人信息保护法》关于自动化决策合规要求的落地实施,信安标委近期发布了《信息安全技术 基于个人信息的自动化决策安全要求(征求意见稿)》(以下简称《要求》),进一步明确了个人信息处理者在进行自动化决策及相关应用的典型场景中的数据安全和个人信息保护要求,特别细化说明了自动化决策算法、特征生成、决策的安全要求,以期能够为解决自动化决策开展过程中存在的不透明性、结果不准确性、对个人权益造成显著影响等问题提供应对思路。 自动化决策的含义 什么是自动化决策? 《个人信息保护法》指出,自动化决策…
近日,全国信息安全标准化技术委员会发布关于征求国家标准《信息安全技术 敏感个人信息处理安全要求》(征求意见稿)意见的通知,根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。 该标准是为支撑《个人信息保护法》第二节敏感个人信息的处理规则的落地实施,针对医疗健康、金融账户、行踪轨迹等敏感个人信息,明确数据处理者进行收集、存储、使用、加工、传输、提供、公开、删除等处理活动的安全要求,重点针对采集必要性、安全保护、脱敏规则、告知同意等方面提出要求。适用…