爱加密移动应用个人信息安全检测平台是对于移动应用很有可能产生的个人信息安全风险性而发布的技术专业合规管理检测平台,该服务平台对于个人信息安全合规管理问题,对移动应用给予多层次的认证,并提供技术专业的个人信息安全检测汇报。
该网站关键针对具备管控职责的全国各地通信管理局、CERT、通管局等监管部门,评测组织,移动应用开发设计、经营公司等顾客。商品以C/S B/S构造,给予SAAS服务项目、民营化当地布署、对外开放给予服务项目等方法,适用多客户线程同步分布式系统的合规管理检测。
01
检测根据
《中华人民共和国网络安全法》
《App违法违规收集使用个人信息自评估指南》
《App违法违规收集使用个人信息治理评估要点》
《信息安全技术个人信息安全标准》
《个人信息和重要数据出境安全评估办法(征求意见稿)》
《信息安全技术移动智能终端个人信息保护技术要求》
《YD/T 1438-2006 数字移动台应用层软件功能要求和测试方法》
《YD/T 2307-2011 数字移动通信终端通用功能技术要求和测试方法》
《移动互联网应用基本业务功能必要信息规范》
《中华人民共和国电子商务法》
《消费者权益保护法》
02
产品功能
1、移动应用投资管理
个人信息安全检测平台V2.0,适用将移动应用加上到财产核心开展管理方法,客户只需加上一次,便可反复开展个人信息安全检测。
2、静态数据检测
个人信息安全检测平台V2.0适用对一个或大批量App开展静态数据检测,剖析App的基本信息、申明管理权限、静态数据编码管理权限、SDK基础信息及权限、异常跨境电商浏览等內容,为个人信息安全汇报给予原始记录根据。
3、动态性检测
适用对一个或大批量App开展动态性检测,动态检测全过程需要在PC端联接爱加密所供应的特殊手机上(“手机刷机”)。系统软件会自行进行手机连接、App安裝、App自动启动等流程。根据数据网络抓包软件、全自动模拟点击、人工特殊页面违反规定內容截屏调查取证等方法,对高危性行为和动态性编码管理权限开展剖析,为个人信息安全汇报给予原始记录根据。
4、隐私条款检测
对隐私条款內容没法根据方式方法进行的评定项,系统软件默认设置给予人工评定项给予填补,客户在软件界面挑选人工评定結果(达到/不符合)后,系统软件会按照评定結果全自动得出整顿提议。
5、数据分析报告
个人信息安全检测平台V2.0,可对静态数据检测、动态性检测、隐私条款检测全过程中形成的原始记录开展剖析计算,并对App隐私条款很有可能致使的隐私政策文字、搜集运用私人信息个人行为、经营者对客户支配权确保等30好几个评定点开展检测,与此同时出示个人信息安全检测汇报,为监管部门行政执法给予輔助根据,为公司给予App整改方案。
6、管理信息系统与更新
技术专业的系统软件权限管理和服务升级体制,根据客户及人物角色管理模式系统对使用人开展制衡监管,提升体系应用安全系数;适用系统更新升级,进而确保以全新的安全性检测技术咨询于客户。
03
应用领域
▼
知名企业
金融机构、证劵等知名企业在运用正式启动前必须对公司的好几个应用开展个人信息安全检测,保证其合乎公司的自己安全性要求、监管部门的需要及其我国法律规定的要求。
领域困扰:
人工检测成本相对高、高效率低,不可以达到公司的必须
迅速的自动化技术检测平台可确保不断开展版本号检测、梯度下降法
可单独布署,确保数据隐蔽性、运用编码安全系数
评定点目需遮盖现阶段流行个人信息安全问题并能精确精准定位
▼
评测组织
我国有关评测组织必须检测公司公布的移动应用是不是符合我国个人信息安全标准的有关规定,对检验的很多运用开展检测。
领域困扰:
评定点现阶段需遮盖现阶段流行个人信息安全问题并能精确精准定位
迅速的自动化技术检测平台可高效的解决很多的运用检测要求
根据终端安全数据管理平台完成延续性检测的工作能力
▼
监督机构