《信息安全技术 个人信息安全规范》等工作成果在京发布

首页 / 业界 / 政策 /  正文
来源:信安标委网站
发布于:2020-10-16
2020年国家网络安全宣传周在9月20日迎来“个人信息保护”主题日。App违法违规收集使用个人信息专项治理工作组在北京举办“App个人信息保护”主题发布活动。活动围绕国家网络安全宣传周“网络安全为人民,网络安全靠人民”主题,旨在促进个人信息保护工作常态化、普及化、实效化。活动发布了App个人信息保护展会和宣传视频、App安全认证、标准和技术文件、免费评估工具、调研报告和科普专区等11项工作成果。其中标准相关工作成果5项。

国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》宣传视频旨在通过可视化、动态的宣传方式,方便读者理解标准内容,加强标准宣传解读。

国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》英文版旨在方便国内外相关读者查阅,促进标准进一步推广实施。

《移动互联网应用程序(App)个人信息保护常见问题及处置指南》针对App存在的超范围收集、强制索权、频繁索权、未同步告知收集目的等问题,基于对相关问题出现频率的统计,给出了当前App个人信息保护十大常见问题和处置指南,可帮助App运营者防范和处置相关问题。

《移动互联网应用程序(App)系统权限申请使用指南》针对App申请使用系统权限存在的强制、频繁、过度索权,及捆绑授权、私自调用权限上传个人信息、敏感权限滥用等典型问题,给出了App申请使用系统权限的基本原则和安全要求,可帮助App提供者规范App系统权限申请和使用行为,防范因系统权限不当利用造成的个人信息安全风险。

《移动互联网应用程序(App)中的第三方软件开发工具包(SDK)安全指引(征求意见稿)》针对当前第三方SDK使用过程中存在的第三方SDK自身安全漏洞、恶意第三方SDK、第三方SDK违法违规收集App用户的个人信息等问题,结合当前移动互联网技术及应用现状,给出了App提供者、第三方SDK提供者针对第三方SDK安全问题的实践指引,旨在减少因第三方SDK造成的App安全与个人信息安全问题。

相关成果可通过扫描下图中二维码获取。