《信息安全技术+移动互联网应用程序（app）个人信息安全测评规范gbt+42582-2023》详细解读.pptx

《信息安全技术移动互联网应用程序（app）个人信息安全测评规范gb/t42582-2023》详细解读;;;;;;;;测评范围及对象;测评原则与方法;;;;《信息安全技术网络安全等级保护基本要求》;提升测评效率;;该应用程序是设计用于在移动智能终端（如智能手机、平板电脑等）上安装和运行的。;个人信息;;;;;SoftwareDevelopmentKit（软件开发工具包）。;个人信息;定义;;明确测评的具体目标，包括了解App个人信息安全保护现状、发现潜在风险等。;测评项确认;测评分析与报告编制;;保护个人信息安全;;;包括App收集个人信息的合法性、正当性、透明性，个人信息的安全保护，以及用户权利的保障等方面。;;明确测评的具体目标，包括测评的App类型、测评重点等。;;数据分析;;;测评方式定义;;;;;硬件环境;;;6.1测评准备;;;根据测评结果和分析，编制详细的测评报告，包括测评概述、测评过程、测评结果、问题分析及改进建议等。;;;测评内容与要求;;;;6.2.1存储范围合规性;6.2.2存储期限合理性;;测评是否对跨境存储的个人信息进行了安全评估，并依法依规进行了相关申报或审批手续。;;;评估应用程序是否明确告知用户个人信息的使用目的、方式和范围。;文档审查;;;;;;;;;共享的测评;转让的测评;;;;;;;;确定测评目标和范围;;;编制测评报告;;合规性原则;;测评准备;;;;测评结论与整改建议;报告应确保所有数据和结论的真实性和准确性，避免误导读者或造成不必要的误解。;;;;采集内容;描述信息采集的具体步骤和环节，包括信息填报、审核、更新等环节的要求和操作流程。;信息保护措施;;;一级编号;;;;以提供某种服务或功能为诱饵，引导用户授权获取不必要的个人信息。;;;;;收集内容;;;地理位置权限;对于涉及用户个人敏感信息的收集，如身份证号、银行卡号等，App应明确告知用户收集此类信息的必要性、安全措施及可能存在的风险，并在收集前征得用户的明确同意。;;;通过检查App的源代码，发现其中可能存在的安全隐患和违规行为。;;;;THANKS