寶山區移動應用安全加固移動應用個人信息安全服務團隊

安全事件應急處置和報告：a)應制定個人信息安全事件應急預案;b)應定期(至少每年一次)組織內部相關人員進行應急響應培訓和應急演練，使其掌握崗位職責和應急處置策略和規程;c)發生個人信息安全事件后，個人信息控制者應根據應急響應預案進行以下處置:1)記錄事件內容，包括但不限于:發現事件的人員、時間、地點，涉及的個人信息及人數，發生事件的系統名稱，對其他互聯系統的影響，是否已聯系執法機關或有關部門;2)評估事件可能造成的影響，并采取必要措施控制事態，消除隱患;3)按《國家網絡安全事件應急預案》的有關規定及時上報，報告內容包括但不限于:涉及個人信息主體的類型、數量、內容、性質等總體情況，事件可能造成的影響，已采取或將要采取的處置措施，事件處置相關人員的聯系方式;4)按照本標準9.2的要求實施安全事件的告知。d)根據相關法律法規變化情況，以及事件處置情況，及時更新應急預案。《個人信息安全規范》對個人信息控制者的提出了三點要求。寶山區移動應用安全加固移動應用個人信息安全服務團隊

移動互聯網應用個人信息安全發展現狀：隨著5G移動通信、大數據、物聯網、人工智能等技術的快速發展，移動互聯網產業正呈現垂直化、專業化和平臺化趨勢，對社會經濟發展的基礎性作用日益突顯。移動互聯網應用(APP)的種類和數量呈爆發式增長，越來越多地滲透到人們生活、工作的各個領域，正逐漸成為用戶信息數據的主要入口和重要載體。APP安全和用戶個人信息保護態勢愈加嚴峻，侵害用戶權益的事件層出不窮，受到國家和社會公眾高度關注。APP用戶個人信息安全相關投訴量急劇上升，嚴重侵犯用戶權益、影響產業發展。2019年11、12月12321網絡不良與垃圾信息舉報受理中心共收到用戶APP投訴4900余條，投訴內容涉及個人信息收集使用規則、權限申請、個人信息收集、個人信息使用、個性化服務、賬號注銷等多個方面，其中幾類問題尤為突出，賬號注銷難比例高達到30%，私自共享給第三方比例為21%，不給權限不讓用比例為14%，超范圍收集個人信息比例為11%，私自收集個人信息比例為7%，過度索取權限比例為7%，頻繁申請權限比例為1%奉賢區移動應用安全加固移動應用個人信息安全標準個人信息保護法的深遠意義。

移動互聯網應用個人信息使用和App個性化服務：應用應向用戶告知個人信息的使用目的、方式和范圍，用戶同意后才可將個人信息共享到第三方。應用使用個人信息，在相關界面展示時，應采取去標識化的方法展示個人敏感信息如身份證，以保證個人敏感信息的安全。使用個人信息關注要點如下：1.未經用戶同意，不應將個人信息私自共享給第三方2.敏感信息應采用去標識化展示方式移動互聯網應用個性化服務應用應向用戶告知收集用戶信息用于個性化服務或準確營銷，給用戶提供是否使用或接受個性化服務及準確營銷的選擇，關注要點如下：1.個性化內容及廣告告知簡單易懂、清晰明了2.提供易訪問、易操作的個性化廣告推送關閉選項。

《常見類型移動互聯網應用程序必要個人信息范圍規定》明確了39類常見類型移動應用程序必要個人信息范圍。其中，地圖導航類的基本功能服務為“定位和導航”，必要個人信息為位置信息、出發地、到達地。即時通信類的基本功能服務為“提供文字、圖片、語音、視頻等網絡即時通信服務”，必要個人信息包括注冊用戶移動電話號碼;賬號、即時通信聯系人賬號列表。網絡社區類的基本功能服務為“博客、論壇、社區等話題討論、信息分享和關注互動”，必要個人信息為注冊用戶移動電話號碼。網上購物類的基本功能服務為“購買商品”，必要個人信息包括注冊用戶移動電話號碼;收貨人姓名(名稱)、地址、聯系電話;以及支付時間、支付金額、支付渠道等支付信息。據悉，規定自2021年5月1日起施行。任何組織和個人發現違反規定行為的，可以向相關部門舉報。信息一旦泄露如何補救？

移動互聯網應用個人信息安全常見問題及個人信息收集使用規則:1.個人信息收集使用規則效果不佳2.強制、頻繁、過度索權成為普遍現象3.私自收集頻發，超范圍收集問題突出4.數據共享行為不規范，缺乏約束措施5.無開啟或關閉個性化服務選項6.設置不合理障礙，賬號注銷難移動互聯網應用個人信息收集使用規則1.個人信息收集使用規則單獨成文，易于訪問、閱讀2.規則中應明示收集個人信息的目的、方式、范圍3.規則應清晰明示申請權限的目的、方式、范圍4.規則應清晰明示第三方SDK收集使用個人信息的目的、方式、范圍收集使用個人信息規則應經用戶主動選擇同意，不應默認或缺省設置為同意。移動互聯網應用個人信息使用。青浦區移動應用安全檢測移動應用個人信息安全報價標準

四部門明確39類移動應用程序必要個人信息范圍 APP運營者收集信息不得“出圈。寶山區移動應用安全加固移動應用個人信息安全服務團隊

個人信息存儲：（1）時間縮短，要求信息的保存時間應是使用目的所需的較短時間；在超過保存期限后，即應對信息作出刪除或匿名化處理。（2）去標識化，是對信息主體的技術性保護，要求將收集到的信息去除個人信息主體特征，確保該數據后續不能對應到特定個體。當個人信息控制者停止運營其產品或服務時，應:a)及時停止繼續收集個人信息的活動;b)將停止運營的通知以逐一送達或公告的形式通知個人信息主體;c)對其所持有的個人信息進行刪除或匿名化處理。寶山區移動應用安全加固移動應用個人信息安全服務團隊

上海旭安信息科技有限公司總部位于上海市普陀區中江路879號天地軟件園17號樓3樓，是一家軟件、信息、計算機科技領域內的技術開發、技術咨詢、技術服務、技術轉讓，軟件開發，計算機系統集成服務，云平臺服務，經濟信息咨詢， 計算機軟硬件、機械設備、五金交電、電子產品、文化辦公用品的銷售的公司。公司自創立以來，投身于等保測評，安全設備，SSL證書，ISO20001，是數碼、電腦的主力軍。上海旭安致力于把技術上的創新展現成對用戶產品上的貼心，為用戶帶來良好體驗。上海旭安始終關注數碼、電腦行業。滿足市場需求，提高產品價值，是我們前行的力量。