長(zhǎng)寧區(qū)移動(dòng)應(yīng)用個(gè)人信息安全方案設(shè)計(jì)

來(lái)源: 發(fā)布時(shí)間:2022-11-15

移動(dòng)應(yīng)用個(gè)人信息合規(guī)分析系統(tǒng)主要參考以下相關(guān)國(guó)家標(biāo)準(zhǔn)以及行業(yè)標(biāo)準(zhǔn)進(jìn)行的研制開(kāi)發(fā):1、《GB/T35273-2020-信息安全技術(shù)個(gè)人信息安全規(guī)范》2、《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)收集個(gè)人信息基本規(guī)范》3、《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)收集使用個(gè)人信息自評(píng)估指南》4、《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)系統(tǒng)權(quán)限申請(qǐng)使用指引》5、《APP違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》6、《APP申請(qǐng)安卓系統(tǒng)權(quán)限機(jī)制分析與建議》7、《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》8、《關(guān)于開(kāi)展APP侵害用戶(hù)權(quán)益專(zhuān)項(xiàng)整治工作的通知》9、《關(guān)于開(kāi)展縱深推進(jìn)APP侵害用戶(hù)權(quán)益專(zhuān)項(xiàng)整治行動(dòng)的通知》10、《個(gè)人信息出境安全評(píng)估辦法(征求意見(jiàn)稿)》11、《小程序個(gè)人信息保護(hù)研究報(bào)告》12、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》個(gè)人信息安全事件處置。長(zhǎng)寧區(qū)移動(dòng)應(yīng)用個(gè)人信息安全方案設(shè)計(jì)

長(zhǎng)寧區(qū)移動(dòng)應(yīng)用個(gè)人信息安全方案設(shè)計(jì),移動(dòng)應(yīng)用個(gè)人信息安全

安全事件應(yīng)急處置和報(bào)告:a)應(yīng)制定個(gè)人信息安全事件應(yīng)急預(yù)案;b)應(yīng)定期(至少每年一次)組織內(nèi)部相關(guān)人員進(jìn)行應(yīng)急響應(yīng)培訓(xùn)和應(yīng)急演練,使其掌握崗位職責(zé)和應(yīng)急處置策略和規(guī)程;c)發(fā)生個(gè)人信息安全事件后,個(gè)人信息控制者應(yīng)根據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行以下處置:1)記錄事件內(nèi)容,包括但不限于:發(fā)現(xiàn)事件的人員、時(shí)間、地點(diǎn),涉及的個(gè)人信息及人數(shù),發(fā)生事件的系統(tǒng)名稱(chēng),對(duì)其他互聯(lián)系統(tǒng)的影響,是否已聯(lián)系執(zhí)法機(jī)關(guān)或有關(guān)部門(mén);2)評(píng)估事件可能造成的影響,并采取必要措施控制事態(tài),消除隱患;3)按《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的有關(guān)規(guī)定及時(shí)上報(bào),報(bào)告內(nèi)容包括但不限于:涉及個(gè)人信息主體的類(lèi)型、數(shù)量、內(nèi)容、性質(zhì)等總體情況,事件可能造成的影響,已采取或?qū)⒁扇〉奶幹么胧?,事件處置相關(guān)人員的聯(lián)系方式;4)按照本標(biāo)準(zhǔn)9.2的要求實(shí)施安全事件的告知。d)根據(jù)相關(guān)法律法規(guī)變化情況,以及事件處置情況,及時(shí)更新應(yīng)急預(yù)案。寶山區(qū)移動(dòng)應(yīng)用移動(dòng)應(yīng)用個(gè)人信息安全標(biāo)準(zhǔn)《個(gè)人信息保護(hù)法》處于何種法律地位?

長(zhǎng)寧區(qū)移動(dòng)應(yīng)用個(gè)人信息安全方案設(shè)計(jì),移動(dòng)應(yīng)用個(gè)人信息安全

加大違法處理個(gè)人信息行為的懲戒力度:個(gè)人信息保護(hù)法根據(jù)個(gè)人信息處理的不同情況,對(duì)違法處理個(gè)人信息的行為設(shè)置了不同梯次的行政處罰。對(duì)未造成嚴(yán)重后果的輕微或一般違法行為,可由執(zhí)法部門(mén)責(zé)令改正、給予警告、沒(méi)收違法所得,對(duì)拒不改正的封頂可處一百萬(wàn)元罰款;對(duì)情節(jié)嚴(yán)重的違法行為,封頂可處五千萬(wàn)元或上一年度營(yíng)業(yè)額百分之五的罰款,并可以對(duì)相關(guān)責(zé)任人員作出相關(guān)從業(yè)禁止的處罰。同時(shí),個(gè)人信息保護(hù)法還專(zhuān)門(mén)規(guī)定,對(duì)違法處理個(gè)人信息的應(yīng)用程序,可以責(zé)令暫?;蚪K止提供服務(wù)。在民事責(zé)任方面,個(gè)人信息保護(hù)法明確,處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害的,個(gè)人信息處理者如不能證明自己沒(méi)有過(guò)錯(cuò)的,應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。同時(shí),個(gè)人信息保護(hù)法還對(duì)侵害眾多個(gè)人的權(quán)益的民事公益訴訟作了規(guī)定。

    個(gè)人信息有哪些類(lèi)別?個(gè)人信息主要包括以下類(lèi)別:1.基本信息。為了完成大部分網(wǎng)絡(luò)行為,消費(fèi)者會(huì)根據(jù)服務(wù)商要求提交包括姓名、性別、年齡、身份證號(hào)碼、手機(jī)號(hào)碼、銀行卡號(hào)、固定電話(huà)、Email及家庭住址等在內(nèi)的個(gè)人基本信息,有時(shí)甚至?xí)ɑ橐觥⑿叛?、職業(yè)、工作單位、收入等相對(duì)隱私的個(gè)人基本信息。2.設(shè)備信息。主要是指消費(fèi)者所使用的各種計(jì)算機(jī)終端設(shè)備(包括移動(dòng)和固定終端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、內(nèi)存信息、SD卡信息、操作系統(tǒng)版本、設(shè)備型號(hào)等。3.賬戶(hù)信息。主要包括網(wǎng)銀賬號(hào)、第三方支付賬號(hào)、游戲賬號(hào)、社交賬號(hào)和重要郵箱賬號(hào)等。4.隱私信息。主要包括通訊錄信息、通話(huà)記錄、短信記錄、微信等即時(shí)通信軟件聊天記錄、個(gè)人視頻、照片等。5.社會(huì)關(guān)系信息。這主要包括好友關(guān)系、家庭成員信息、同事成員信息、工作單位信息等。6.網(wǎng)絡(luò)行為信息。主要是指上網(wǎng)行為記錄,消費(fèi)者在網(wǎng)絡(luò)上的各種活動(dòng)行為,如上網(wǎng)時(shí)間、上網(wǎng)地點(diǎn)、輸入記錄、聊天記錄、網(wǎng)站訪(fǎng)問(wèn)行為、網(wǎng)絡(luò)游戲行為、搜索關(guān)鍵詞等個(gè)人信息的記錄。 禁止“大數(shù)據(jù)殺熟”等行為。

長(zhǎng)寧區(qū)移動(dòng)應(yīng)用個(gè)人信息安全方案設(shè)計(jì),移動(dòng)應(yīng)用個(gè)人信息安全

移動(dòng)應(yīng)用個(gè)人信息安全保護(hù),運(yùn)營(yíng)者應(yīng)該如何去做?簡(jiǎn)單來(lái)說(shuō),應(yīng)該從以下維度進(jìn)行梳理:1、隱私政策條款的內(nèi)容合規(guī)性。2、移動(dòng)應(yīng)用業(yè)務(wù)功能對(duì)應(yīng)的個(gè)人信息需要清晰明確。3、使用權(quán)限、收集用戶(hù)信息應(yīng)遵循極少夠用原則。4、嵌入引用第三方sdk、h5時(shí),要對(duì)引入的業(yè)務(wù)功能、個(gè)人信息安全負(fù)責(zé)任的核實(shí)。5、個(gè)人用戶(hù)信息收集、傳輸、存儲(chǔ)、刪除等一系列管理需要規(guī)范合規(guī)。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的2018年《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,手機(jī)用戶(hù)遭遇個(gè)人信息泄露問(wèn)題的比例打到28.5%,再創(chuàng)新高。因此,對(duì)于移動(dòng)App應(yīng)用個(gè)人信息保護(hù)的規(guī)范和治理迫在眉睫,故提出一下幾點(diǎn)建議:1.健全相關(guān)法律法規(guī),夯實(shí)法治基礎(chǔ);2.加強(qiáng)行業(yè)動(dòng)態(tài)監(jiān)管,落實(shí)懲罰措施;鼓勵(lì)社會(huì)打中參與,普及安全意識(shí)。移動(dòng)互聯(lián)網(wǎng)應(yīng)用個(gè)人信息收集權(quán)限申請(qǐng)。寶山區(qū)移動(dòng)應(yīng)用移動(dòng)應(yīng)用個(gè)人信息安全標(biāo)準(zhǔn)

強(qiáng)化移動(dòng)App應(yīng)用個(gè)人信息保護(hù)。長(zhǎng)寧區(qū)移動(dòng)應(yīng)用個(gè)人信息安全方案設(shè)計(jì)

《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)的管理暫行規(guī)定》這個(gè)規(guī)定的針對(duì)性比較強(qiáng),普遍征求了各方意見(jiàn),形成了共識(shí)。同時(shí),考慮APP的種類(lèi)越來(lái)越多,工信部要在制度、規(guī)范、標(biāo)準(zhǔn)的建設(shè)方面花大力氣,進(jìn)一步完善標(biāo)準(zhǔn)和規(guī)范性測(cè)試,為治理提供更堅(jiān)實(shí)的基礎(chǔ)和保障能力。二是組織開(kāi)展服務(wù)感知提升行動(dòng)。聚焦用戶(hù)APP服務(wù)感知差、體驗(yàn)差的若干關(guān)鍵環(huán)節(jié),組織開(kāi)展服務(wù)感知提升行動(dòng),針對(duì)性采取有效措施,進(jìn)一步推動(dòng)改善APP服務(wù)質(zhì)量。工信部計(jì)劃下半年啟動(dòng)“服務(wù)感知提升行動(dòng)”,從用戶(hù)服務(wù)感知的角度入手,提升治理力度和治理效果。三是組織開(kāi)展問(wèn)題“回頭看”。在常態(tài)化監(jiān)管的基礎(chǔ)上,適時(shí)針對(duì)重點(diǎn)問(wèn)題、重點(diǎn)企業(yè)開(kāi)展“回頭看”,對(duì)反復(fù)出現(xiàn)違規(guī)調(diào)用通信錄和用戶(hù)地理位置權(quán)限等相關(guān)問(wèn)題的企業(yè),加大懲處力度,確保整改過(guò)的問(wèn)題“不反彈、不反復(fù)”。長(zhǎng)寧區(qū)移動(dòng)應(yīng)用個(gè)人信息安全方案設(shè)計(jì)

上海旭安信息科技有限公司在同行業(yè)領(lǐng)域中,一直處在一個(gè)不斷銳意進(jìn)取,不斷制造創(chuàng)新的市場(chǎng)高度,多年以來(lái)致力于發(fā)展富有創(chuàng)新價(jià)值理念的產(chǎn)品標(biāo)準(zhǔn),在上海市等地區(qū)的數(shù)碼、電腦中始終保持良好的商業(yè)口碑,成績(jī)讓我們喜悅,但不會(huì)讓我們止步,殘酷的市場(chǎng)磨煉了我們堅(jiān)強(qiáng)不屈的意志,和諧溫馨的工作環(huán)境,富有營(yíng)養(yǎng)的公司土壤滋養(yǎng)著我們不斷開(kāi)拓創(chuàng)新,勇于進(jìn)取的無(wú)限潛力,上海旭安供應(yīng)攜手大家一起走向共同輝煌的未來(lái),回首過(guò)去,我們不會(huì)因?yàn)槿〉昧艘稽c(diǎn)點(diǎn)成績(jī)而沾沾自喜,相反的是面對(duì)競(jìng)爭(zhēng)越來(lái)越激烈的市場(chǎng)氛圍,我們更要明確自己的不足,做好迎接新挑戰(zhàn)的準(zhǔn)備,要不畏困難,激流勇進(jìn),以一個(gè)更嶄新的精神面貌迎接大家,共同走向輝煌回來(lái)!