梆梆资讯

梆梆资讯

首批!梆梆安全入选中国互联网协会App数据安全测评服务

2021-09-29

9月27日,中国互联网协会“App数据安全测评服务工作组”成立大会在北京中国信息通信研究院举行。梆梆安全成为工作组首批成员单位。中国互联网协会筹建“中国互联网协会网络数据安全合规性评估服务工作组及App数据安全测评服务工作组”旨在引导企业提高数据安全防护能力和个人信息安全意识,创造良好的行业发展环境。

会上,中国互联网协会副理事长兼副秘书长何桂立、工业和信息化部网安局信息安全处副处长尚铁力出席会议。中国信息通信研究院安全研究所副所长林美玉、中国电子技术标准化研究院信息安全研究中心副主任姚相振、中国软件评测中心主任助理唐刚、梆梆安全高级副总裁周欣等成员单位代表进行了发言。

图 工业和信息化部网安局信息安全处副处长 尚铁力

图 中国互联网协会副理事长兼副秘书长 何桂立

图 中国信息通信研究院安全研究所副所长 林美玉

图 中国电子技术标准化研究院信息安全研究中心副主任 姚相振

图 中国软件评测中心主任助理 唐刚

图  梆梆安全高级副总裁 周欣

周欣表示,在数据安全专项治理行动过程中,数据安全保护需要从前端(App)和后端(服务器及管理制度)2个维度综合考虑,App数据保护主要以GB/T 35273为基础,以《app违法违规收集使用个人信息行为认定方法》为依据,主要针对用户个人信息进行检测,后端主要依据《电信和互联网企业网络安全合规性评估要点》进行评估,主要从基础性评估、数据生命周期、技术能力三个部分进行评估。

基于在App安全检测的能力积累,梆梆安全研发了针对各项App安全维度的检测引擎,从App应用漏洞、数据安全、个人隐私数据采集、数据出境几个层面对App进行检测,形成App安全画像,为监管部门提供App监管的基础和核心保障。在为监管提供支撑的过程中,梆梆安全发现目前对于数据安全的检查,更多是从数据全生命周期进行检查,如数据存储、数据传输、数据使用等,但是App自身安全可能会导致一系列数据安全问题。因此,梆梆安全建议加强App自身安全相关的标准建设和监管力度,关注App自身安全所引发的数据安全问题,例如App是否加固、是否具备安全认证、是否存在安全漏洞等。

近些年,梆梆安全持续对App的个人隐私数据治理进行研究,在移动安全整体解决方案中,已经形成了端到端闭环的解决方案,从移动App安全、数据保护、隐私合规等多方面为客户提供一站式解决方案,覆盖App的设计、开发、检测、发布、运营等环节,真正为客户提供App全生命周期安全解决方案,协助企业、监管机构解决App安全及合规问题。

友情链接:

京公网安备 11010802024511号

Copyright ©2022. All Rights Reserved 京ICP证160618号  京ICP备11006574号-1