APP监管合规解决方案

依据《网络安全法》、《个人信息安全规范》《消费者权益保护法》、《关于开展 App 违法违规收集使用个人信息专项治理的公告》、《APP侵害用户权益专项整治行动的通知》等要求,进行的合规性评估建设。

APP合规介绍

图片

监管依据

《中华人民共和国个人信息保护法》
《中华人民共和国数据安全法》
《中华人民共和国民法典》
《中华人民共和国网络安全法》
《APP违法违规收集使用个人信息行为认定方法》......

监管单位

App违法违规收集使用个人信息治理工作组
工业和信息化部信息通信管理局
国家移动互联网应用安全管理中心
地方通管局
地方网安

法律责任

由电信管理机构依据职权责令改正;拒不改正的,给予警告,并处五千元以上三万元以下的罚款。
(年报不通过、约谈、公开通报、产品下架等)

服务内容

图片

APP合规自评

隐私政策文本检测评估

APP个人信息行为采集检测评估

APP运营方保障用户权利评估

人工与自动评估交叉

图片

APP隐私保护加固

针对隐私自评估的威胁进行加固
加固后进行复查复核
出具网络安全威胁整改报告

图片

Android加固

Dex加固保护

SO文件加固

H5代码加固

应用防篡改

应用运行时保护

图片

IOS加固

C/C++/ Objective-C/Swift代码加固

防重打包

防越狱

防加速器

图片

APP应用安全加固

源代码混淆

移动应用加壳

字节码抽取

字节码虚拟化

字节码转移

汇编指令虚拟化

图片

通信网络安全备案

定级备案
风险评估
符合性评测
个人信息保护
威胁监测与处理

服务优势

实质合规

符合监管合规,可为监管审查单位提供安全核查工作,提供对应用安全合规的评测能力。

新型技术

 

基于虚拟执行的新型安全分析技术, 准确度高、低误报,针对性的漏洞成因及修复建议信息, 便于普通开发人员理解和修复漏洞。

无感知加固

在公司代码的编译过程中进行整合,允许用户在不被注意的情况下做出响应,这减少了学习和部署成本。

灵活定制

 

可根据客户业务及技术特点进行针对性的产品定制服务, 更进一步提高服务的覆盖率及准确率。