崇明区移动应用个人信息安全标准

个人信息安全事件处置：《个人信息安全规范》中规定，个人信息安全事件处置主要涉及：事前的应急预案制定、事前的应急响应培训和演练、事中的事态控制、事后的事件记录、事后的影响评估、事后的事件上报以及事后将安全事件通过多种方式告知受影响的个人信息主体。通过事前的预防，降低安全事件发生的可能性；通过事中的控制降低造成的影响；通过事后的响应评估影响，及时通知受影响个人信息主体；很大程度降低事件带来的不良后果。禁止“大数据杀熟”等行为。崇明区移动应用个人信息安全标准

个人信息与敏感个人信息：个人信息和敏感个人信息呈包含关系，敏感个人信息首先是个人信息。敏感个人信息与个人信息划分的标准是信息的敏感度，强调的是对信息主体造成不良影响的可能性，因此立法对敏感个人信息的保护标准更为严格，保护程度更高。具体来说，《个人信息保护法》第二十八条将敏感个人信息定义为一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。个人信息处理者只有在具有特定的目的和充分的必要性，并且采取严格保护措施的情形下，才可以处理敏感个人信息。宝山区移动应用移动应用个人信息安全服务团队​移动应用（App）发展趋势及影响。

移动互联网应用个人信息收集权限申请：应用权限申请应与功能相关，不应因用户拒绝授权而限制其他功能使用。权限申请关注要点如下：1.不应不给权限不让用，不给权限不让登录2.应用targetSDKVersion应高于233.不应过度索取权限，权限应与当前应用业务功能或场景有关4.用户拒绝权限申请后，不应频繁申请权限移动互联网应用个人信息收集应用收集个人信息应向用户告知并经用户同意，收集行为应满足合理正当必要原则，收集个人信息行为关注要点如下：1.征得用户同意后再收集个人信息2.不应超范围收集用户信息3.不应频繁收集用户信息4.不应强制、诱导索取生物特征数据等敏感信息。

移动应用个人信息合规分析系统主要参考以下相关国家标准以及行业标准进行的研制开发：1、《GB/T35273-2020-信息安全技术个人信息安全规范》2、《移动互联网应用程序（APP）收集个人信息基本规范》3、《移动互联网应用程序（APP）收集使用个人信息自评估指南》4、《移动互联网应用程序（APP）系统权限申请使用指引》5、《APP违法违规收集使用个人信息自评估指南》6、《APP申请安卓系统权限机制分析与建议》7、《APP违法违规收集使用个人信息行为认定方法》8、《关于开展APP侵害用户权益专项整治工作的通知》9、《关于开展纵深推进APP侵害用户权益专项整治行动的通知》10、《个人信息出境安全评估办法（征求意见稿）》11、《小程序个人信息保护研究报告》12、《中华人民共和国网络安全法》信息泄露危害不容小觑。

个人信息安全有哪些相关法律法规：在国内当前立法中，有关隐私的法律规定还很少，虽然在民法和刑法中都有相关的阐述，但并没有形成完整的法律保护体系，这导致不利于整体、充分的保护公民的个人隐私。个人信息泄露危害巨大，除了个人要提高信息保护的意识以外，国家也正在积极推进保护个人信息安全的立法进程：1、2017年5月8日《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、司法解释明确规定了入罪10种情形，包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的;非法获取、出售或提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的;非法获取、出售或提供前两项规定以外的公民个人信息5000条以上的;违法所得5000元以上的等。2017年6月1日，《中华人民共和国网络安全法》（以下简称《网络安全法》）正式施行。宝山区移动应用移动应用个人信息安全服务团队

移动应用（App）主要数据安全问题。崇明区移动应用个人信息安全标准

《常见类型移动互联网应用程序必要个人信息范围规定》明确了39类常见类型移动应用程序必要个人信息范围。其中，地图导航类的基本功能服务为“定位和导航”，必要个人信息为位置信息、出发地、到达地。即时通信类的基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务”，必要个人信息包括注册用户移动电话号码;账号、即时通信联系人账号列表。网络社区类的基本功能服务为“博客、论坛、社区等话题讨论、信息分享和关注互动”，必要个人信息为注册用户移动电话号码。网上购物类的基本功能服务为“购买商品”，必要个人信息包括注册用户移动电话号码;收货人姓名(名称)、地址、联系电话;以及支付时间、支付金额、支付渠道等支付信息。据悉，规定自2021年5月1日起施行。任何组织和个人发现违反规定行为的，可以向相关部门举报。崇明区移动应用个人信息安全标准

上海旭安信息科技有限公司是一家有着先进的发展理念，先进的管理经验，在发展过程中不断完善自己，要求自己，不断创新，时刻准备着迎接更多挑战的活力公司，在上海市等地区的数码、电脑中汇聚了大量的人脉以及**，在业界也收获了很多良好的评价，这些都源自于自身的努力和大家共同进步的结果，这些评价对我们而言是比较好的前进动力，也促使我们在以后的道路上保持奋发图强、一往无前的进取创新精神，努力把公司发展战略推向一个新高度，在全体员工共同努力之下，全力拼搏将共同上海旭安供应和您一起携手走向更好的未来，创造更有价值的产品，我们将以更好的状态，更认真的态度，更饱满的精力去创造，去拼搏，去努力，让我们一起更好更快的成长！