产品亮点
基于相关法律法规、国家标准、行业标准对移动App应用进行隐私政策分析与检测、敏感权限检测、敏感权限一致性检测、数据采集与使用检测、个人数据使用、采集、一致性检测、第三方SDK风险检测、账号管理检测、用户权利检测、漏洞扫描基础安全检测。快速精确识别应用安全及合规问题,结合安全专家团队专业意见,对检测报告发现的风险项提供指导性的修改建议。帮助企业识别移动应用的隐私合规问题,助力企业安全高效搭建高质量移动应用。
产品说明
应用场景
|
|
*.App开发者及运营者合规需求
提前发现未授权的权限使用和访问行为,避免违法违规风险。
*.第三方安全检测
某些机构需要App企业提交第三方专业检测机构的App安全合规评估报告。
*.监管部门检测需求
有效发现App应用中是否存在个人数据违规收集、隐私风险等情况。
|
|
为什么要开展业务?
2019年开始,国家四部委联合制定《App违法违规收集使用个人信息行为认定方法》,细化了判定App违法违规使用个人信息的方法。
|
|
2020年工信部发布《关于开展纵深推进APP侵害用户权益专项整治 行动的通知》。至今日,仍然有大量的App因未完成整改而遭到工信部通报。
|
2021年11月1日,个保法实施,对个人数据的收集、使用、保存以及重要互联网平台服务方的责任等提出明确的规定。
|
|
根据工信部公布的名单,问题App所涉的违规内容多且繁杂,相对于企业进行自查的难度高,漏检漏改风险大。
2021年,某知名网约车企业由于涉嫌违法违规收集使用个人信息问题被通报和要求下架整改,旗下二十余款App全部下架,给企业带来巨大的负面影响。
|
客户收益
|
|
> 降低App因违规被监管部门通报及下架的风险
> 减少企业受通报或下架的影响
> 有利于企业树立良好形象
> 应用市场合规上线
> 高效低成本规避风险
|
产品详情
评估依据 |
服务内容 |
交付成果 |
1.根据个保法进行合规性测评。
2.根据TTAF App收集使用个人信息最小必要评估规范进行合规性测评(077系列标准 )。
3.根据TTAF App用户权益保护测评规范进行
合规性测评(078系列标准 )。
4.根据网信办、工信部和公安部相关App规
范及要求进行合规性测评。
5.根据银监会、教育部等行业App规范及
要求进行合规性测评。
|
1.隐私政策分析与检测
2.敏感权限检测、敏感权限一致性检测
3.数据采集与使用检测
4.个人数据使用、采集、一致性检测
5.第三方SDK风险检测
6.账号管理检测
7.用户权利检测
8.漏洞扫描基础安全检测 |
1.初测问题清单
2.专家解读报告及整改建议
3.复测后出具合规检测及 风险评估报告
|
时间周期
五个工作日内(不含整改时间)
万方优势
1.专注网络信息安全领域10年以上,熟悉监管部门对政策法规的具体落地要求。
2.具备国家网络信息安全主管部门颁发的安全认证资质。
3.安全博士领衔多位获得国际和国内安全资质的安全专家为您服务。
4.作为App监管部门的技术支撑单位,对监管政策准确深入把握并能及时了解新政策要求。
售后支持范围
售后服务范围为产品使用方面的技术支持,售后支持时间范围为合同期范围内