個人信息安全保護

——鑫盾云App個人信息安全合規性檢測

自2019年1月發布《關于開展App違法違規收集使用個人信息專項治理的公告》以來，中央網信辦、工業和信息化部、公安部、市場監管總局四部門對App個人信息安全規范開展了一系列專治行動；隨著邁入2020年，四部委進一步完善相關政策規范并加強對違規App產品及App企業整治措施。5月15日工信部通報了第一批侵害用戶權益行為的16款應用軟件名單，包括當當、租租車、WiFi管家等App；7月3日，工信部通報了第二批侵害用戶權益行為的App名單，主要包括智慧樹、納米盒、悟飯游戲廳等15款App，距離第一批通報的時間不到兩個月；7月24日，工信部再次公布了第三批關于侵害用戶權益行為的APP通報，通報的未整改APP共58款，不乏一些知名上市公司，并首次出現金融類APP，涉及銀行、基金、小貸公司、互金機構等。

插圖2-央視315晚會對違規App報道.jpg

央視315晚會對違規APP報道

同月，7月16日央視3·15晚會曝光了54款App中SDK插件涉嫌違規收集用戶個人信息情況，7月17日，工信部發出通知表示，將嚴厲查處3·15晚會曝光的信息通信領域違規收集個人信息行為，7月20日調查發現曝光的此類App已被執行了下架處罰或整改更新。國家短期如此高頻曝光違法違規App事件及嚴厲的整治措施，可見，針對App個人信息安全治理已然成為國家當前重點關注的熱點風口，并將是未來很長一段時間持續整治和規范的重點工作。

App違法違規收集、使用個人信息，導致個人信息泄露，不僅給用戶人身財產造成損失，也對企業商譽造成影響，甚至對國家信息安全造成嚴重的威脅。自2017年6月《網絡安全法》實施以來，相關部門也陸續推出GB/T 34975—2017《移動智能終端應用技術軟件安全技術要求和測試評價方法》、GB/T 34978—2017《信息安全技術移動智能終端個人信息保護技術要求》、GB/T 35273-2020《信息安全技術個人信息安全規范》、《App違法違規收集使用個人信息行為認定方法》等法律規范，并在全國各地開展一系列個人信息安全規范專項檢查整治工作。

插圖3-個人信息安全依法保護.png

APP個人信息安全依法保護

移動互聯網行業中，許多App運營商因未落實好個人信息安全和隱私保護義務被“約談”或受處罰，但絕大多數App企業對App存在的違規行為并不自知，導致這一現象主要原因是App企業內部缺乏對個人信息安全開發的重視，開發人員缺乏個人信息安全法律法規意識，包括對引用第三方SDK存在的威脅缺乏了解；同時，企業缺乏專業有效的App個人信息安全規范檢測手段等。如何應對App個人信息專項檢查和提升個人信息安全開發能力與合規性，成為了許多企業和APP產品面臨的難題。

成都立鑫新技術科技有限公司（以下簡稱立鑫科技）專注于信息安全領域產品研發、生產、銷售的高新技術企業，擁有十七年信息安全領域技術積累；自2014年以來一直專注移動互聯網信息安全領域技術研究，在移動信息安全領域具有成熟的產品體系架構及技術服務流程，一直以來致力為政府部門和監管單位提供產品和技術服務。

插圖4-鑫盾云App安全檢測體系架構.png

鑫盾云APP安全檢測體系架構

鑫盾云移動互聯網應用（App）安全檢測與響應平臺，7×24小時持續自動化運行，截止2020年，已累計收集約800萬樣本，億級規模以上的樣本行為分析數據；平臺核心分析模塊是采用硬件級沙箱仿真設備，通過矩陣式集群部署，實現App智能檢測、腳本式自動化仿真引擎分析、全網應用商店及重點App巡查、App網絡（跨境）通訊事件監測、動態行為數據分析、以及App信息安全評估及自動生成檢測報告等業務功能。

App云監測和大數據分析