服务简介

启天安全拥有全球最为资深的移动应用安全合规检测团队,拥有全面了解国家移动应用安全相关规章制度、政策法规的安全服务顾问,成功服务于多家国内知名的金融、银行及政府等相关企业机构,拥有丰富的合规性测试经验。

检测App系统漏洞 对编码规范、常见攻击防范能力、会话安全、数据完整性、数据保密性、身份校验等系统安全进行测试。

检测App业务漏洞 对注册、登录、交易、转账、支付等业务安全、逻辑安全进行测试。 检测国家\行业相关政策、规定的符合程度 对国家行业监管机构、行业内部安全约束条款的符合性进行测试。 避免潜在的安全风险避免因相关文件规定技术理解不到位或安全技术实施能力不足,导致的合规性风险。

检测依据

  • 全国信息安全标准化技术委员会《GB/T 35273-2020-信息安全技术 个人信息安全规范》
  • 全国信息安全标准化技术委员会《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范(征求意见稿)》
  • 全国信息安全标准化技术委员会《移动互联网应用程序(App)收集使用个人信息自评估指南》
  • 全国信息安全标准化技术委员会《移动互联网应用程序(APP)系统权限申请使用指引(征求意见稿)》
  • App专项治理工作组《App违法违规收集使用个人信息自评估指南》
  • APP专项治理工作组《App申请安卓系统权限机制分析与建议》
  • 工业和信息化部《关于开展APP侵害用户权益专项整治工作的通知(工信部信管函〔2019〕337号)》
  • 工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》
  • 国家互联网信息办公室《个人信息出境安全评估办法(征求意见稿)》
  • 中国信通院《小程序个人信息保护研究报告》

服务内容

应用敏感信息是否泄漏 移动应用敏感项 移动应用sdk

隐私政策的独立性、易读性;

清晰说明各类业务功能及所收集个人信息类型;

清晰说明个人信息处置规则及用户权益保障;

不应在隐私政策等文件中设置不合理条款;

收集个人信息应明示收集目的、方式、范围;

用户自主选择同意,不应存在强制捆绑授权行为;

收集个人信息应满足必要性要求;

支持用户注销账户、更正或删除个人信息;

及时反馈用户申诉;

隐私政策的独立性、易读性;

清晰说明各类业务功能及所收集个人信息类型;

清晰说明个人信息处置规则及用户权益保障;

不应在隐私政策等文件中设置不合理条款;

收集个人信息应明示收集目的、方式、范围;

用户自主选择同意,不应存在强制捆绑授权行为;

收集个人信息应满足必要性要求;

支持用户注销账户、更正或删除个人信息;

及时反馈用户申诉;

收集使用用户个人信息行为;

触发调用用户个人信息权限行为;

调用用户个人信息及个人信息权限频率;

后台收集使用用户个人信息行为;

自启动行为;

关联启动行为;

主要优势

  • 全面覆盖安全合规业务范畴

    本服务涵盖了个人信息合规工作所有业务范畴,包括业务功能、隐私政策、权限声明、行为事件、第三方SDK等技术验证,标准规范符合性检验记录和引用依据等多方面的指导、落实、督查、整改等环节,通过合规工作机制为主线将各业务模块无缝联接起来,确保移动应用合规工作全面完整。

  • 专业安全团队,确保合规有效

    经过多年经验和技术积累,启天安全目前囊括了客户单位和监管部门应满足的所有安全合规要求,以及落实这些要求对应的实施措施、检查方法,使客户单位的信息安全合规建设有章可循、有据可依,大大降低了客户的人力、技术要求,确保落实不留死角、不留空白,全面有效。

  • 合规测评安全解决方案

    通过专业化的安全合规评估工作,可快速准确直观的将安全合规中所暴露的问题,推送整改任务到相关责任人,将管理过程简单化,分析安全合规问题并寻找对应解决方案,以帮助企业用户有效做好隐私安全合规工作,为企业的业务发展保驾护航。