5月27日，国家两会成功关闭，个人信息保护成为热门话题。全国人大人大常委会工作报告在《下一步主要工作安排》中明确指出，围绕国家安全和社会治理，制定生物安全法、个人信息保护法、数据安全法。期待已久的个人信息保护法终于有望出台！对于个人信息保护，专注于数字安全的网络安全企业通付盾，与时俱进，推出移动App安全合规检测“云”服务，锁定App隐私合规，保护用户个人信息。

通付盾移动App安全合规测试服务结合网络安全相关国家标准(如工信部令第337号)和金融、通信领域行业标准(如银办发〔2020〕45号)，利用大数据、人工智能等先进技术。意味着，合规性要求转化为高可用、高性能、高安全性的专业云在线安全服务产品，支持应用隐私合规性检查、应用安全检测、应用安全防护等功能

在此插入云服务截图

随着大数据、人工智能等新技术的发展，个人信息的收集和应用更加广泛。移动互联网时代，手机App信息阅读、仿冒漏洞、隐私泄露等现象严重，涉及银行、工商、电信等众多行业，影响范围广、规模大。特别是金融行业App用户个人信息的保护涉及交易安全。当侵犯公民个人信息罪与电信网络诈骗、敲诈勒索罪合并时，对社会的危害更为严重。

1.什么是个人信息？

公民个人信息是指以电子或者其他方式记录的，能够单独或者与其他信息相结合，识别特定自然人身份或者反映特定自然人活动的各种信息。主要类别有：

l设备信息主要指消费者使用的各种计算机终端设备(包括移动和固定终端)的基本信息，如位置信息、Wifi列表信息、Mac地址、CpU信息、内存信息、SD卡信息、操作系统版本等。

l账户信息主要包括网银账号、第三方支付账号、社交账号、重要邮箱账号。

l隐私信息主要包括通讯录信息、通话记录、短信记录、IM应用聊天记录、个人视频、照片等。

l社会关系信息主要包括朋友关系、家庭成员信息、工作单位信息等。

l网络行为信息主要指在线行为记录、消费者在网络上的各种活动，如在线时间、在线地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。

2.追根溯源——App乱象丛生，非法收集信息

根据中央网信办、工信部、公安部、市场监管总局联合发布的《App违法违规收集使用个人信息专项治理报告(2019)》，从2019年3月开始，根据网友的举报，App专项治理工作组分6批对用户大量下载、常用的1000多个应用进行了评估，发现市场上存在大量的应用，要么被迫维权，要么难以注销，非法收集个人信息现象严重。

从抽样数据来看，这些有问题的应用中，有70%没有明确说明收集和使用个人信息的目的、方式和范围，超过50%的应用未经同意向他人提供个人信息。此外，还存在未经用户同意收集使用个人信息、违反必要性原则、收集与提供服务无关的个人信息等违规行为。通付盾安全专家认为，这些都是用户个人信息严重泄露的根源之一。

此外，通付盾门庭最新发布的《金融隐私保护问题分析及对策》研究报告

3.解决方案—— 通付盾APP安全合规测试“云”服务

通付盾移动应用安全合规测试“云”服务是通付盾网络安全实验室为应对当前“新冠疫情”特殊时期，面向应用开发企业、监管单位、评估机构等单位推出的在线安全服务。覆盖AndroidApp、iOSApp、SDK等场景，全面检查移动应用使用全过程的隐私合规性，采用核心技术相结合的方式，帮助用户快速、准确地发现App中的安全隐患和合规风险。

l移动应用安全合规检测云服务

基于安全漏洞扫描、恶意行为分析、图像违规检测、敏感词汇检测等多个引擎，严格按照国家标准规范对移动应用进行全面安全检查，率先将深度学习方法应用于安全检测产品，主动挖掘未知漏洞，发现恶意代码、后门程序等。为企事业单位提供面向移动应用的全面安全检测服务。

通付盾云平台合规性检测

l移动应用安全强化云服务

经过长期的技术积累和不断创新，通付盾采用了多种专利技术，首次将VMp虚拟机保护技术应用于App加固领域。“递归外壳”的加固概念是渐进式的深度保护，以满足合规性要求并保护客户。财产、隐私、商业、数据、交易等安全；iOS硬化中，通付盾发起的IpA动态外壳硬化不需要提供应用源代码，可以有效避免源代码泄露的问题。加固可以通过提交IpA来完成，方便、安全、高效，避免了企业移动App关键业务的恶意攻击和破坏。

通付盾云平台App加固

通付盾云平台App加固

通付盾云平台H5加固

随着我国个人信息保护整体朝着更加规范、更好的方向发展，国家立法机关正在抓紧制定专门的个人信息保护法，实现个人信息保护的法制化、统一化、精细化，真正将个人信息保护纳入法治轨道；与此同时，以通付盾企业为代表的网络安全组织和厂商也在加紧技术创新和研究，利用大数据、人工智能等新技术保护公民个人信息安全！

« 网站的重量可以证明什么？ | 2019年的企业网站怎么建？ »