爱加密个人信息保护合规评估是为满足安全规范和法律的基本要求，如《网络安全法》、《个人信息安全规范》《消费者权益保护法》、《关于开展App违法违规收集使用个人信息专项治理的公告》、《App侵害用户权益专项整治行动的通知》等，而进行的合规性评估服务。

从App运营者和监管部门角度出发，多方面对个人信息的收集、使用、存储、传输、行为和权利保障等多个方面，严格按照国家标准规范和监管发文，对移动应用进行全面合规检查，率先将监管检测要求运用到合规评估服务中，强制授权、过度索权、不给权限不让用、私自收集使用个人信息等，为企业和机构提供面向移动应用程序的全方位合规评估服务。

爱加密个人信息保护合规评估支持Android、iOS、微信/支付宝小程序、SDK等多场景。报告将采用多种核心技术相结合，旨在帮助用户快速、准确地检测出其中存在的合规风险，针对分析过程中评估标准、评估要点、评估方法、评估结果以及问题解决建议均进行详细的描述。

【检测依据】

1、全国信息安全标准化技术委员会《GB/T 35273-2020-信息安全技术 个人信息安全规范》

2、全国信息安全标准化技术委员会《信息安全技术 移动互联网应用程序（App）收集个人信息基本规范(征求意见稿)》

3、全国信息安全标准化技术委员会《移动互联网应用程序（App）收集使用个人信息自评估指南》

4、全国信息安全标准化技术委员会《移动互联网应用程序（App）系统权限申请使用指引(征求意见稿)》

5、App专项治理工作组《App违法违规收集使用个人信息自评估指南》

6、App专项治理工作组《App申请安卓系统权限机制分析与建议》

7、四部委《App违法违规收集使用个人信息行为认定方法》

8、工业和信息化部《关于开展App侵害用户权益专项整治工作的通知（工信部信管函〔2019〕337号）》

9、工业和信息化部《关于开展纵深推进App侵害用户权益专项整治行动的通知（工信部信管函〔2020〕164号）》

10、国家互联网信息办公室《个人信息出境安全评估办法（征求意见稿）》

11、中国信通院《小程序个人信息保护研究报告》

【服务内容】

Android+iOS包含9大项、38个检测子项：

隐私政策的独立性、易读性；

清晰说明各类业务功能及所收集个人信息类型；

清晰说明个人信息处置规则及用户权益保障；

不应在隐私政策等文件中设置不合理条款；

收集个人信息应明示收集目的、方式、范围；

用户自主选择同意，不应存在强制捆绑授权行为；

收集个人信息应满足必要性要求；

支持用户注销账户、更正或删除个人信息；

及时反馈用户申诉。

微信/支付宝小程序包含9大项、33个检测子项：

隐私政策的独立性、易读性；

清晰说明各类业务功能及所收集个人信息类型；

清晰说明个人信息处置规则及用户权益保障；

不应在隐私政策等文件中设置不合理条款；

收集个人信息应明示收集目的、方式、范围；

用户自主选择同意，不应存在强制捆绑授权行为；

收集个人信息应满足必要性要求；

支持用户注销账户、更正或删除个人信息；

及时反馈用户申诉。

SDK包含6大项：

收集使用用户个人信息行为；

触发调用用户个人信息权限行为；

调用用户个人信息及个人信息权限频率；

后台收集使用用户个人信息行为；

自启动行为；

关联启动行为。

【主要优势】

全面覆盖安全合规业务范畴

本服务涵盖了个人信息合规工作所有业务范畴，包括业务功能、隐私政策、权限声明、行为事件、第三方SDK等技术验证，标准规范符合性检验记录和引用依据等多方面的指导、落实、督查、整改等环节，通过合规工作机制为主线将各业务模块无缝联接起来，确保移动应用合规工作全面完整。

确保合规落实有效

经过多年经验和技术积累，爱加密目前囊括了客户单位和监管部门应满足的所有安全合规要求，以及落实这些要求对应的实施措施、检查方法，使客户单位的信息安全合规建设有章可循、有据可依，大大降低了客户的人力、技术要求，确保落实不留死角、不留空白，全面有效。

安全合规工作专业化

通过专业化的安全合规评估工作，可快速准确直观的将安全合规中所暴露的问题，推送整改任务到相关责任人，将管理过程简单化，分析安全合规问题并寻找对应解决方案，以帮助企业用户有效做好隐私安全合规工作，为企业的业务发展保驾护航。

来源：freebuf.com 2020-10-12 15:28:22 by: 爱加密123