数据安全

业务描述

移动应用(App)隐私合规评估服务是“中锐泓”依据《中华人民共和国个人信息保护法》以及其他相关移动应用开发标准和规范,通过系统自动化分析和专家辅导服务,
完成对App的隐私政策内容、收集个人信息、频次最小必要、业务场景、收集个人信息行为合规分析、第三方SDK合规风险评估、个人信息转让和跨境通讯安全要求等技术验证,并输出验证记录和合规整改方案;帮助APP开发商/运营者规避业务合规性风险,快速响应和满足国家、监管机构的政策法规要求。

功能特点

权限检测

对App申请与访问的权限识别,包含权限名称、权限分类、敏感等级、权限描述

隐私政策检测

动提取隐私政策内容,对内容中的条款语义分析,判断内容的全面性、一致性

通迅检测

对App运行中的通讯行为实时抓取,监控应用是否存在违规传输个人信息的业务

行为检测

对App运行中的行为实时抓取,监控应用是否存在违规收集个人信息的业务场景

第三方SDK检测

对App中集成的第三方SDK进行识别,包含SDK标识、作者、链接等信息

自动化深度检测

深度遍历App页面信息,全浏览应用各种业务场景,一键化检测并出具详细报告
特点与价值
基于APP信息采集进行合规性评估,满足《移动互联网应用程序(APP)收集个人信息基本要求》。 基于个人信息的收集、存储、使用的安全保护技术,个人信息主体的权利、个人信息安全事件处置、及企业个人信息安全管理评估,提升企业个人信息的保护能力及合规。 对企业APP、系统等进行安全评估,提供系统架构层面安全加固建议。 结合国内外合规要求,从开发层面把合规融入产品,提升企业APP合规能力。