摘要： 1、政策制度 互联网生态内容治理的制度依据。 2016.12.1 《互联网直播服务管理规定》 平台方需要健全内容审核机制、提供举报渠道，直播服务使用者需要进行实名认证（“后台实名、前台自愿”） 2020.3.1 《网络信息内容生态治理规定》 “十条红线”、“八类不良信息” 2022.3.5 《关于进 阅读全文

摘要： 数据安全，可以说是安全的终极防护目标。广义上来讲，大部分攻击行为（0 day漏洞、勒索病毒、钓鱼邮件....），都和数据有关，从这个角度看，不论是传统的网络安全产品，还是数据安全产品，根本目的都是为了保护数据的安全。 数安全很重要，从国家近两年密集出台的法律法规中可见一斑，在对其有一定的认识与了解的 阅读全文

摘要： 1、检测的原理 1）静态检测 不运行 App 的前提下，直接对 APK 包（或源代码）进行反编译，分析其代码结构和隐私相关 API 调用。例如： 敏感API：是否调用了获取设备信息（如 IMEI、MAC、定位等）的 API； 安装包/SDK：如，是否使用了第三方 SDK，及其数据收集行为； 权限清单 阅读全文

摘要： 一、概述 隐私设计（PbD）的概念由加拿大渥太华省信息与隐私委员会前主席安·卡沃基安博士（Dr. Ann Cavoukian）在20世纪70年代提出，并在90年代纳入第95/46/EC号欧盟数据保护指令（RL 95/46/EC Data Protection Directive）。PbD提倡将隐私保 阅读全文

摘要： 自2019年开始，监管便开始关注 App隐私合规问题，通报了一批又一批App，关注较多的问题主要是 违规收集和使用用户信息、采集用户权限等行为。随着监督力度逐渐加大，治理对象从App扩展到SDK、小程序、应用分发平台（如应用商店），甚至是手机厂商和网络接入服务提供者。 1、手机厂商 手机厂商早已加入 阅读全文

摘要： 安全行业迎来蓬勃发展，法律法规、行政规章及各类安全标准等接踵而至，弄清各类规章制度的类型、来源，才能有的放矢。 一、法律法规 1、法律 包括《宪法》、以及由全国人民代表大会及其常务委员会制定并由主席令发布的规范性文件。 《中华人民共和国网络安全法》 《中华人民共和国数据安全法》 《中华人民共和国个人 阅读全文

摘要： 从19年开始对App隐私合规治理，整治对象从App扩展到SDK、手机厂商、网络访问接入商（ISP），贯穿整个生态，立法也在不断完善，尤其“两法一例”（《个保法》、《数安法》、《关基保护条例》）颁布后，对个人信息和隐私的关注度更高；“tikiok”、“滴滴案例”后，国家对于大型企业的出海、数据跨境问题 阅读全文

摘要： 一、人脸信息为何如此重要 生物识别信息（例如虹膜、指纹、人脸识别信息、掌纹、基因信息等）具有永久性、不可更改性等特点，不能像账号密码一般 泄露后及时修改，从安全角度讲安全性更高；本文主要讲的人脸信息，还具备隐私权、肖像权甚至是人格权等个人权益，都应得到相应的保障。 法律法规中涉及的安全要求： 《个人 阅读全文

摘要： 一、概述 《网络产品安全漏洞管理规定》在2021年7月12日发布，于2021年9月1日生效，由工业和信息化部、国家互联网信息办公室、公安部联合制定，以《网络安全法》为依据，《网络产品安全漏洞管理规定》将会推动网络产品安全漏洞管理工作的制度化、规范化、法治化，提高相关主体漏洞管理水平。 二、三类责任主 阅读全文

摘要： 上一篇介绍了网安立法过程、重要的几个法律法规，以及对《国家安全法》、《网络安全等级保护基本要求》的简单解读。 本篇开始将陆续完成 《网络安全法》、《关键信息基础设施安全保护条例》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》的个人解读。 3、《网络安全法》 3.1、概述 《网络安全 阅读全文