近年来，随着互联网与信息技术的高速发展与普及应用，数据量迎来了爆发式增长。同时，大数据的价值正被不断挖掘与利用，尤其在互联网、金融、电信、交通、医疗等关系国计民生的重要行业发挥着巨大的作用。

通过对个人数据的“精准”使用，大数据技术让用户无时无刻都能享受到便捷的服务。但同时，个人信息的自决权被大大削弱，用户几乎难以控制其个人信息的收集与应用场景。从“9.28特大跨国电信诈骗案”到“徐玉玉案”，一系列个人隐私泄露事件给公民的人身、财产安全乃至社会安全带来了巨大的负面影响。

2019 年以来，我国为了规范移动互联网应用（APP）收集个人信息，出台了《App 违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等相关法律规范。并为 APP 用户提供了举报渠道——微信公众号：APP 个人信息举报，由 APP 专项治理工作组受理，由此可以看出，我国对个人信息安全防护已愈发重视。

监管合规政策时间线

在法律规范出台后，工信部、公安部、网信办、市场监管总局均对隐私违规App进行了相应通报，截止目前工信部结合各地通管局依据工信部信管函164号文件，累计对发布24批《关于侵害用户权益行为的APP通报》，涉及应用数千余款。网信办结合各地CNCERT及各地技术支撑单位依据国信办秘字〔2019〕191号认定办法，累计发布10批《App违法违规收集使用个人信息情况的通报》，涉及应用六百余款。

面对繁杂的个人隐私合规要求与严格的监管手段，为帮助企业提前自查，确保长效安全，梆梆安全针对移动应用个人隐私合规可以提供完善的解决方案。

梆梆安全隐私合规解决方案

1. 1.  快速评估

   
   

• 检测项梳理
  

按照客户提供的APP和指定的评估要求进行检测项梳理，形成评估报告模板。

• APP检测

使用人工+工具的方式对APP进行静态检测、动态检测以及隐私政策的检测，为评估项提供数据支撑。

• 输出APP评估报告

基于检测结果，评估分析每个检测项是否合规，并整理APP整体合规情况，输出APP合规评估报告。

1. 2.  合规咨询

• 个人信息保护现状梳理
  

基于企业的信息系统，梳理产品功能以及业务流程，盘点业务系统当前会收集的个人信息列表以及个人信息的流转流程和流转方向。

• 信息安全合规评估

对企业在个人信息安全保护技术和管理的现状进行评估。

    安全技术符合性评估：安装及卸载安全评估、身份鉴别机制安全评估、访问控制机制安全评估、数据安全评估、运行安全评估、其他安全要求评估。

    安全开发管理制度评估：产品安全架构评估、安全功能规范评估、安全产品设计评估、操作用户指南评估、交付过程安全评估、配置管理能力评估、安全测试能力评估。

• 合规差距分析

根据盘点结果以及法规要求，对企业的隐私声明、处理协议、业务功能实现、个人权利实现等方面进行差距分析。通过个人信息安全影响评估来发现企业存在的风险。

• 个人信息保护技术合规整改咨询

根据法规要求以及系统现状，从业务管理、业务需求、业务功能、安全技术建议层面提供合规整改方案。

1. 3.  自动化合规工具

移动应用合规平台内置合规检查清单（164号文、191号文），将监管要求细分为有限的可选项，极大降低审核技术门槛。自动化合规检测程序通过合规检测、权限检测、行为检测、成分检测、安全检测五大引擎，捕获被测应用不同的控件所触发的个人信息采集行为，捕获系统敏感接口、通信接口等上下文数据，捕获隐私政策文本，并根据预设的合规检测策略，进行结果判定及数据上报。

在借助移动应用合规平台自动化检测的同时，梆梆安全可帮助企业提高人员合规意识及合规评估能力。通过自动化+人工辅助对平台输出的检测结果、提供截图堆栈等证据信息，进行审核确认。在为企业增加最小人力负担的同时，避免上线应用的安全合规问题。

梆梆安全倡导以安全服务为核心，协助客户在事前、事中及事后发现并处理各种个人信息、数据安全问题及风险，业务覆盖政企、金融、运营商、能源、旅游、互联网、公安、医疗、IoT等，服务超10万家企业及开发者用户，安全技术累计安装在10亿个移动终端上的100万+移动应用软件。

作为国家级“专精特新”小巨人企业，梆梆安全始终秉承“稳如泰山，值得托付”的服务观，以客户为中心，坚持在移动应用安全领域合规及个人信息保护领域持续发力。

推荐阅读

Recommended

>北京市委网信办发布网络安全技术支撑单位遴选结果，梆梆安全成功入选

>梆梆安全顺利通过软件能力成熟度模型集成CMMI L3认证

> 再爆“盗脸”安全事件，梆梆安全深度解析人脸识别攻击与防护

原文始发于微信公众号（梆梆安全）：移动大数据时代，企业如何做好个人隐私保护