近日,中国信息通信研究院(以下简称“中国信通院”)泰尔终端实验室依据ISO/IEC 17043:2010《能力验证提供者能力的要求》(CNAS-CL03《能力验证提供者认可准则》)对全国主要APP个人信息保护检测机构的检测能力进行了考核评估,发布了通过“移动互联网应用程序(APP)用户权益保护测试能力验证计划”的检测机构名单。梆梆安全在移动互联网应用程序领域的样品处理、数据处理及结果报告等实测项均达到合格标准,成功通过中国信通院评测,行业检测能力和服务水平等综合实力再获认可。
中国信通院“APP用户权益保护测试能力验证计划”满意结果名单
据悉,中国信通院泰尔终端实验室于2022年11月8日开展“移动互联网应用程序(APP)用户权益保护测试能力验证计划”,本次通过评审的移动应用程序用户权益保护测评能力验证项目,主要以《移动互联网应用程序(APP)用户权益保护测评规范》《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》等标准为依据,能力验证主要面向行业内检测机构提供服务,通过技术比对验证,评估检测机构的技术检测能力。
对于 APP 用户而言,个人权益保护正面临诸多挑战。梆梆安全针对痛点进行创新设计,打造了 APP 全生命周期解决方案,集 APP 合规认证、APP 个人信息隐私合规评估、APP安全测试于一体,切实提升检测技术和服务水平,保障检测结果的科学性、准确性,提升个人信息保护水平。
1
APP 合规认证及咨询服务解决方案
梆梆安全根据对应认证标准要求,开展 APP 认证全流程咨询服务与指导,全面梳理个人信息的采集、使用、传输、存储、共享、删除、销毁等全生命周期合规性,从管理制度、组织架构、流程及技术层面全面保障个人信息合规,包括但不限于对应标准个人信息隐私合规评估服务、安全技术评估、认证过程流程指导、检测机构检测结果复现及给出整改建议。
通过开展 APP 安全认证咨询服务,为客户提供更加规范、专业的个人信息合规咨询服务,提高企业人员个人信息隐私合规安全管理。
2
APP 个人信息隐私合规评估赋能培训服务解决方案
梆梆安全根据具体培训服务要求,对客户开展 APP 个人信息隐私合规评估赋能培训服务与指导,包括但不限于个人信息相关政策解读,对应标准条款检测步骤、检测方法培训,合规工具使用培训等。培训标准范围为《App违法违规收集使用个人信息行为认定方法》(简称191)、《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(简称164)、《移动互联网应用程序(App)收集使用个人信息自评估指南》、《信息安全技术 个人信息安全规范》(简称GB35273)四选一。
通过开展 APP 个人信息隐私合规评估赋能培训服务,为客户提供更加规范、专业的个人信息合规咨询服务,助力搭建企业自身的合规测试团队,提高企业人员个人信息隐私合规安全测试能力。
3
APP 安全测试服务
梆梆安全在取得客户授权的情况下,通过模拟黑客攻击的方式对客户的目标系统进行全面的漏洞挖掘、分析、利用,发现逻辑性更强、更深层次的漏洞,并直观反映漏洞的潜在危害,来评估目标系统的安全性,帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据和解决方案,助力企业建立安全可靠的应用服务。
梆梆安全与时俱进及时了解最新攻击方法,源渗透测试服务通过黑盒测试、白盒测试和灰盒测试方式,不但可以对企业的 APP 安全现状进行评估,还可以帮助企业及时掌握最新的攻击途径、手段和技术,及时修复已发现的安全隐患,并封堵后续可能的攻击威胁。
随着数字经济时代加速推进,移动 APP 数量呈现爆发式增长,APP 自身的“脆弱性”也日益彰显,用户的个人权益保护变得尤为重要。一直以来,梆梆安全 APP 全生命周期解决方案都根据用户实际应用场景不断迭代,在 Android APP 和iOS APP积累了丰富的经验和实践案例,不断增大 APP 检测产业技术力量,致力于让每个 APP 用户的个人权益保护更合规。
推荐阅读
Recommended
“互联网+”时代,梆梆安全助力社保行业移动端安全建设
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...