人间修行

摘要： ## 一、法律法规 - 法律位阶：https://www.cnblogs.com/ffx1/p/15953880.html 有助于对监管机构的全面认识，如：执法力度和强度、企业对其重视的优先级等。 - 法规清单 https://www.cnblogs.com/ffx1/p/16716477.html 阅读全文

摘要： # 一、监管要求 ### 1.1 监管条例 164号文（[《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》](https://www.gov.cn/zhengce/zhengceku/2020-08/02/content_5531975.htm)）中有提到，App在无合理场景、 阅读全文

摘要： # 一、安全原则 信息安全三要素（CIA）：机密性（confidential）、完整性（integrality）、可用性（availability） - 机密性 机密性是指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息内容，因而不能使用。他的任务是确保信息不会被未授权用户访问，通常是通 阅读全文

摘要： 1、政策制度 互联网生态内容治理的制度依据。 2016.12.1 《互联网直播服务管理规定》 平台方需要健全内容审核机制、提供举报渠道，直播服务使用者需要进行实名认证（“后台实名、前台自愿”） 2020.3.1 《网络信息内容生态治理规定》 “十条红线”、“八类不良信息” 2022.3.5 《关于进 阅读全文

摘要： 数据安全，可以说是安全的终极防护目标。广义上来讲，大部分攻击行为（0 day漏洞、勒索病毒、钓鱼邮件....），都和数据有关，从这个角度看，不论是传统的网络安全产品，还是数据安全产品，根本目的都是为了保护数据的安全。 数安全很重要，从国家近两年密集出台的法律法规中可见一斑，在对其有一定的认识与了解的 阅读全文

摘要： 1、检测的原理 1）静态检测 不运行 App 的前提下，直接对 APK 包（或源代码）进行反编译，分析其代码结构和隐私相关 API 调用。例如： 敏感API：是否调用了获取设备信息（如 IMEI、MAC、定位等）的 API； 安装包/SDK：如，是否使用了第三方 SDK，及其数据收集行为； 权限清单 阅读全文

摘要： 一、概述 隐私设计（PbD）的概念由加拿大渥太华省信息与隐私委员会前主席安·卡沃基安博士（Dr. Ann Cavoukian）在20世纪70年代提出，并在90年代纳入第95/46/EC号欧盟数据保护指令（RL 95/46/EC Data Protection Directive）。PbD提倡将隐私保 阅读全文

摘要： 自2019年开始，监管便开始关注 App隐私合规问题，通报了一批又一批App，关注较多的问题主要是 违规收集和使用用户信息、采集用户权限等行为。随着监督力度逐渐加大，治理对象从App扩展到SDK、小程序、应用分发平台（如应用商店），甚至是手机厂商和网络接入服务提供者。 ### 1、手机厂商 **手机 阅读全文

摘要： 安全行业迎来蓬勃发展，法律法规、行政规章及各类安全标准等接踵而至，弄清各类规章制度的类型、来源，才能有的放矢。 一、法律法规 1、法律 包括《宪法》、以及由全国人民代表大会及其常务委员会制定并由主席令发布的规范性文件。 《中华人民共和国网络安全法》 《中华人民共和国数据安全法》 《中华人民共和国个人 阅读全文

摘要： 从19年开始对App隐私合规治理，整治对象从App扩展到SDK、手机厂商、网络访问接入商（ISP），贯穿整个生态，立法也在不断完善，尤其“两法一例”（《个保法》、《数安法》、《关基保护条例》）颁布后，对个人信息和隐私的关注度更高；“tikiok”、“滴滴案例”后，国家对于大型企业的出海、数据跨境问题 阅读全文