App个人信息安全合规测试

服务目的

为了保护移动互联网应用程序（App）的个人信息安全，依据国家个人信息保护相关法律法规要求，对标开展合规评估，以发现移动互联网应用程序（App）的个人信息安全保护状况与国家标准要求之间的差距，为后续的安全建设整改和监督管理提供参考。

服务内容

依据相关标准要求，采用工具自动化检测和人工研判相结合的方式对移动互联网应用程序（App）个人信息安全进行检测，分析App收集使用个人信息、权限申请等行为，检查APP对保存个人信息的保护措施，检查隐私政策完整性、合理性，验证充分告知与有效同意等用户权益保障等要素，并将合规测试发现的问题进行汇总，提出整改建议。

服务依据

《中华人民共和国网络安全法》

《中华人民共和国数据安全法》

《中华人民共和国个人信息保护安全法》

GB/T 35273-2020 《信息安全技术 个人信息安全规范》

GB/T 41391-2022《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》

GB/T 39335-2020 《信息安全技术 个人信息安全影响评估指南》

GB/T 41817-2022 《信息安全技术 个人信息安全工程指南》

服务优势

具有中国网络安全审查技术与认证中心（CCRC）版发的《APP个人信息安全测试能力验证合格证书》，具备全面的检测能力和丰富的检测实践经验。