京泽网络提醒您APP过等保三级需要注意个人信息保护
个人信息保护成为Zui近很热的网络安全问题,目前对于移动互联网应用程序 (App) 收集个人信息基本规范的制定,也在进行中,一旦相关的规范制定下来,那么对以后开展信息系统、APP等应用软件的个人信息保护方面的测评,将会有很好的指导作用。那么,对于APP等保三级备案想要通过等保三级的测评,有很多技术要求和管理要求,其中个人信息保护需要注意什么呢?
先来看看目前等保测评个人信息保护测评内容
个人信息保护是三级保护的安全计算环境中一项测评项,一般需要测评两大项,分别是:
一、测评项:应仅采集和保存业务必需的用户个人信息,对应测评实施过程是:
1、应核查采集的用户个人信息是否是业务应用必需的
2、应核查是否制定了有关用户个人信息保护的管理制度和流程
测评对象是:用户数据、业务应用系统和数据库管理系统等
二、测评项:应禁止未授权访问和非法使用用户个人信息,对应测评实施过程是:
1、应核查是否采用技术措施限制对用户个人信息的访问和使用
2、应核查是否制定了有关用户个人信息保护的管理制度和流程
测评对象是:业务应用系统和数据库管理系统等
而这些测评内容,也是目前大家很关注的内容,关于APP手机个人信息以及个人保护防泄漏的功能,这两方面的相关规范也在落实中,这样对于APP开发者和用户来说都是一个好消息,这对于规范APP信息获取和信息保护有着重要意义。因此,对于APP开发者来说,在设置权限获取、个人信息存储是要特别注意相应的等保要求和APP收集个人信息基本规范。
山东京泽网络科技有限公司成立于2017年,隶属于北京京泽久瑞实业有限公司。是一家集网络安全等级保护建设、整改与咨询及相关安全服务;网络安全产品的研发、生产、销售、售后等服务于一身的公司。一直定位于“专业”服务,秉承“专业保证品质,服务创造价值”的原则,始终将“帮助客户在行业中领航”视为目标。我们拒绝平庸,用户见证实力,强大的技术团队做保障,永远追求创新,可信赖的服务和售后,让您永无后顾之忧。
做等保,选京泽网络。京泽网络将为你提供定级备案,支持系统安全建设整改、等级测评、获取证书一站式服务。
- 山东京泽网络告诉您等级保护整改是什么 2019-11-25
- 山东京泽网络帮您解答网站二级等保,难通过吗? 2019-11-21
- 山东京泽网络告诉您什么是网络的物理安全? 2019-11-20
- 山东京泽网络为您解答什么是网络安全等级保护?等保有哪些等级? 2019-11-19
- 山东京泽网络—网络安全等级保护工作流程 2019-11-18
联系方式
- 地址:山东省济南市槐荫区齐州路2477号绿地缤纷城综合楼1-1702(注册地址)
- 联系电话:未提供
- 联系人:梁
- 手机:18232181568
- Email:zizhi668@163.com