《中国信通院:企业数字化治理应用发展报告(2021年)(119页).pdf》由会员分享,可在线阅读,更多相关《中国信通院:企业数字化治理应用发展报告(2021年)(119页).pdf(119页珍藏版)》请在三个皮匠报告上搜索。
1、个人信息安全是国家数据安全体系的重要组成部分。随着移动App 完全融入到每个人的生活之中,App 滥用敏感权限、未经用户同意收集个人信息、超范围收集用户个人信息等问题也日益严峻,这导致大量用户个人信息数据被窃取或滥用等恶意行为,给用户个人信息与财产安全带来了严重隐患。这些信息一旦泄漏或者遭到破坏必将造成重大损失和严重影响。因此,加强个人信息安全防护,提高 App信息安全保障能力,实现 App 安全、稳定、高效运行,是个人信息保护工作的迫切要求。为高效、低成本地实现 App 隐私合规,百度安全开发了史宾格安全及隐私合规平台(以下简称“史宾格”)。史宾格是业界首款对外提供服务的 App 个人信息安
2、全及隐私合规检测检测系统,依据App违法违规收集使用个人信息行为认定方法、工信部 337 号文及 164号文、信息安全技术 个人信息安全规范(GB/T 35273-2020)等规范性文件、国家标准,并基于 AI 检测技术,深度挖掘 App 个人信息安全及合规风险产生的源头,发现可能存在的收集使用个人信息方面的问题,生成可视化的隐私合规情况检测报告。史宾格检测内容覆盖隐私政策、个人信息收集与使用、用户权利保障等多重维度,可精准识别 App 违规风险点,助力企业高效低成本地完成 App 隐私合规自查,发现隐私违规风险。史宾格目前主要有四大功能点:App 静态扫描检测、隐私合规检测、法规专项检测、专
3、家模式检测。用户在平台上传 APK SDK 可即时检测敏感权限的申请和使用情况,可精准识别过度申请权限、冗余权限与代码使用位置等权限调用风险,判断敏感权限使用的合理性。此外,平台还能够检测出 App内集成的第三方 SDK 及其申请使用权限等情况,轻松解决第三方SDK 合规难题。史宾格梳理了各监管机构发布的 App 违规收集使用评估办法,如App 违法违规收集使用个人信息行为认定方法、工信部 337 号文及 164 号文等,隐私合规检测分为三大维度:隐私政策、个人信息收集与使用、用户权利保障。企业使用 App 隐私合规检测,能够一目了然发现违规情况,输出风险评估报告,助力企业全方位监控违规风险。在隐私合规检测的基础上,企业可根据实际情况选择App 违法违规收集使用个人信息行为认定方法、工信部 164 号文进行专项检测。法规专项检测通过 AI 云端手机模拟 App 在不同环境运行的真实场景,实时监控 App 运行过程中存在的风险行为,并生成专项检测报告,使问题更聚焦,有侧重点地进行整改。