移動(dòng)應(yīng)用（App）主要數(shù)據(jù)安全問(wèn)題,。整體來(lái)看： 一是App 個(gè)人信息安全整體問(wèn)題較多且集中。二是地圖導(dǎo)航,、醫(yī)療健康,、安全管理類(lèi)App 個(gè)人信息安全問(wèn)題較突出。三是用戶(hù)數(shù)據(jù)存儲(chǔ),、收集,、共享環(huán)節(jié)安全問(wèn)題較多?；谇笆鰴z測(cè)和研究,，報(bào)告團(tuán)隊(duì)梳理出當(dāng)前主流 App 在數(shù)據(jù)安全與用戶(hù)個(gè)人信息保護(hù)方面存在的風(fēng)險(xiǎn)如下： （一） 默示征詢(xún)個(gè)人情況多,，存在數(shù)據(jù)違規(guī)收集風(fēng)險(xiǎn)。（二） 過(guò)度索取個(gè)人的權(quán)限多,，存在數(shù)據(jù)惡意濫用風(fēng)險(xiǎn),。（三） 明文存儲(chǔ)個(gè)人信息多，存在數(shù)據(jù)非法獲取風(fēng)險(xiǎn),。（四） 私自共享用戶(hù)數(shù)據(jù)多,，存在數(shù)據(jù)惡意散播風(fēng)險(xiǎn)。（五） 設(shè)置注銷(xiāo)限制條件多,，存在數(shù)據(jù)過(guò)度留存風(fēng)險(xiǎn),。什么是個(gè)人信息安全？虹口區(qū)移動(dòng)應(yīng)用個(gè)人信息安全防護(hù)項(xiàng)目移動(dòng)應(yīng)用個(gè)人信息安全測(cè)評(píng)

四部門(mén)明確39類(lèi)移動(dòng)應(yīng)用程序必要個(gè)人信息范圍APP運(yùn)營(yíng)者收集信息不得“出圈國(guó)家網(wǎng)信辦,、工信部,、公安部、國(guó)家市場(chǎng)監(jiān)管總局四部門(mén)近日聯(lián)合發(fā)布《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》,，明確了地圖導(dǎo)航,、網(wǎng)絡(luò)約車(chē)、即時(shí)通信,、網(wǎng)絡(luò)購(gòu)物等39類(lèi)常見(jiàn)類(lèi)型移動(dòng)應(yīng)用程序必要個(gè)人信息范圍,，要求APP不得因?yàn)橛脩?hù)不同意提供非必要個(gè)人信息，而拒絕用戶(hù)使用其基本功能服務(wù),?！耙苿?dòng)智能終端上運(yùn)行的APP存在收集用戶(hù)個(gè)人信息行為的，應(yīng)當(dāng)遵守本規(guī)定,?！币?guī)定指出，APP包括移動(dòng)智能終端預(yù)置,、下載安裝的應(yīng)用軟件，基于應(yīng)用軟件開(kāi)放平臺(tái)接口開(kāi)發(fā)的,、用戶(hù)無(wú)須安裝即可使用的小程序,。規(guī)定還明確，必要個(gè)人信息,，是指保障APP基本功能服務(wù)正常運(yùn)行所必需的個(gè)人信息,，缺少該信息APP即無(wú)法實(shí)現(xiàn)基本功能服務(wù)。具體是指消費(fèi)側(cè)用戶(hù)個(gè)人信息,，不包括服務(wù)供給側(cè)用戶(hù)個(gè)人信息,。靜安區(qū)移動(dòng)應(yīng)用移動(dòng)應(yīng)用個(gè)人信息安全咨詢(xún)?nèi)绾伪Ｕ衔募陌踩?/p>

《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》明確，地圖導(dǎo)航類(lèi)的基本功能服務(wù)為“定位和導(dǎo)航”,，必要個(gè)人信息為位置信息,、出發(fā)地、到達(dá)地。即時(shí)通信類(lèi)的基本功能服務(wù)為“提供文字,、圖片,、語(yǔ)音、視頻等網(wǎng)絡(luò)即時(shí)通信服務(wù)”,，必要個(gè)人信息包括注冊(cè)用戶(hù)移動(dòng)電話(huà)號(hào)碼,；賬號(hào)、即時(shí)通信聯(lián)系人賬號(hào)列表,。網(wǎng)絡(luò)社區(qū)類(lèi)的基本功能服務(wù)為“博客,、論壇、社區(qū)等話(huà)題討論,、信息分享和關(guān)注互動(dòng)”,，必要個(gè)人信息為注冊(cè)用戶(hù)移動(dòng)電話(huà)號(hào)碼。網(wǎng)上購(gòu)物類(lèi)的基本功能服務(wù)為“購(gòu)買(mǎi)商品”,，必要個(gè)人信息包括注冊(cè)用戶(hù)移動(dòng)電話(huà)號(hào)碼,；收貨人姓名（名稱(chēng)）、地址,、聯(lián)系電話(huà),；以及支付時(shí)間、支付金額,、支付渠道等支付信息,。

信息泄露危害不容小覷：國(guó)內(nèi)移動(dòng)應(yīng)用市場(chǎng)比較大的問(wèn)題:App仿冒、盜版和釣魚(yú)與此同時(shí),，App經(jīng)濟(jì)的誕生,，也讓開(kāi)發(fā)者、App本身,、應(yīng)用市場(chǎng)和用戶(hù)面臨著很多風(fēng)險(xiǎn)和威脅,。隱私數(shù)據(jù)泄露**直接的影響是垃圾*擾信息、電信網(wǎng)絡(luò)詐騙等違法犯罪行為的增長(zhǎng);間接影響是公民個(gè)人身份被冒用,，釣魚(yú)軟件等進(jìn)一步竊取身份和敏感信息,，也可能會(huì)導(dǎo)致許多用戶(hù)的網(wǎng)絡(luò)服務(wù)不可用。不僅如此,，很多用戶(hù)是‘一套密碼走天下’,，這也增加了撞庫(kù)(指盜碼者通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶(hù)和密碼信息，生成對(duì)應(yīng)的字典表,，嘗試批量登陸其他網(wǎng)站后,，得到一系列可以登錄的用戶(hù))的可能性，建議廣大用戶(hù)及時(shí)更新賬戶(hù),、修改密碼,?！冻Ｒ?jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》。

移動(dòng)應(yīng)用個(gè)人信息安全保護(hù),，運(yùn)營(yíng)者應(yīng)該如何去做,？簡(jiǎn)單來(lái)說(shuō)，應(yīng)該從以下維度進(jìn)行梳理：1,、隱私政策條款的內(nèi)容合規(guī)性,。2、移動(dòng)應(yīng)用業(yè)務(wù)功能對(duì)應(yīng)的個(gè)人信息需要清晰明確,。3,、使用權(quán)限、收集用戶(hù)信息應(yīng)遵循極少夠用原則,。4,、嵌入引用第三方sdk、h5時(shí),，要對(duì)引入的業(yè)務(wù)功能,、個(gè)人信息安全負(fù)責(zé)任的核實(shí)。5,、個(gè)人用戶(hù)信息收集,、傳輸、存儲(chǔ),、刪除等一系列管理需要規(guī)范合規(guī),。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的2018年《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，手機(jī)用戶(hù)遭遇個(gè)人信息泄露問(wèn)題的比例打到28.5%,，再創(chuàng)新高,。因此，對(duì)于移動(dòng)App應(yīng)用個(gè)人信息保護(hù)的規(guī)范和治理迫在眉睫,，故提出一下幾點(diǎn)建議：1.健全相關(guān)法律法規(guī),，夯實(shí)法治基礎(chǔ)；2.加強(qiáng)行業(yè)動(dòng)態(tài)監(jiān)管,，落實(shí)懲罰措施,；鼓勵(lì)社會(huì)打中參與，普及安全意識(shí),。移動(dòng)應(yīng)用個(gè)人信息合規(guī)分析系統(tǒng)主要參考的相關(guān)國(guó)家標(biāo)準(zhǔn)以及行業(yè)標(biāo)準(zhǔn)。虹口區(qū)移動(dòng)應(yīng)用個(gè)人信息安全防護(hù)項(xiàng)目移動(dòng)應(yīng)用個(gè)人信息安全測(cè)評(píng)

《個(gè)人信息保護(hù)法》處于何種法律地位,？虹口區(qū)移動(dòng)應(yīng)用個(gè)人信息安全防護(hù)項(xiàng)目移動(dòng)應(yīng)用個(gè)人信息安全測(cè)評(píng)

個(gè)人信息安全事件處置：《個(gè)人信息安全規(guī)范》中規(guī)定,，個(gè)人信息安全事件處置主要涉及：事前的應(yīng)急預(yù)案制定、事前的應(yīng)急響應(yīng)培訓(xùn)和演練,、事中的事態(tài)控制,、事后的事件記錄,、事后的影響評(píng)估、事后的事件上報(bào)以及事后將安全事件通過(guò)多種方式告知受影響的個(gè)人信息主體,。通過(guò)事前的預(yù)防,，降低安全事件發(fā)生的可能性；通過(guò)事中的控制降低造成的影響,；通過(guò)事后的響應(yīng)評(píng)估影響,，及時(shí)通知受影響個(gè)人信息主體；很大程度降低事件帶來(lái)的不良后果,。虹口區(qū)移動(dòng)應(yīng)用個(gè)人信息安全防護(hù)項(xiàng)目移動(dòng)應(yīng)用個(gè)人信息安全測(cè)評(píng)

上海旭安信息科技有限公司屬于數(shù)碼,、電腦的高新企業(yè)，技術(shù)力量雄厚,。公司是一家有限責(zé)任公司企業(yè),，以誠(chéng)信務(wù)實(shí)的創(chuàng)業(yè)精神、專(zhuān)業(yè)的管理團(tuán)隊(duì),、踏實(shí)的職工隊(duì)伍,，努力為廣大用戶(hù)提供***的產(chǎn)品。公司擁有專(zhuān)業(yè)的技術(shù)團(tuán)隊(duì),，具有等保測(cè)評(píng),，安全設(shè)備，SSL證書(shū),，ISO20001等多項(xiàng)業(yè)務(wù),。上海旭安順應(yīng)時(shí)代發(fā)展和市場(chǎng)需求，通過(guò)**技術(shù),，力圖保證高規(guī)格高質(zhì)量的等保測(cè)評(píng),，安全設(shè)備，SSL證書(shū),，ISO20001,。