预告 | 平安SRC线上沙龙第三期来了！隐私合规 - 新鲜讯息

进入21世纪，数字化浪潮席卷而来，个人信息数字化也愈发深入，随之而来的是越来越难以管理的隐私数据安全漏洞。对此国家网信办、工信部、公安部、市场监管局等四部委及其他相关机构陆续出台个人信息保护规范和细则，并落地实施。企业正在面临更加严峻的安全挑战及更加严苛的合规监管。平安集团非常重视用户隐私安全，本次平安SRC线上沙龙系列主题活动聚焦“隐私合规”，共话隐私安全。

活动时间：9月3日（周六）14:00-17:30

直播地点：漏洞银行-线上直播

隐私合规系统的实现与实践

邵壮，平安银河实验室资深安全研究员

手机作为现代人生活中必不可少的工具，手机中的App为人们带来大量便利的同时，也面临着更加严格的规范约束。随着国内隐私法律条款的日渐出台与完善，企业上线APP前需要做好隐私协议及权限检查。本议题主要介绍平安银河实验室实验室隐私合规系统的起源和功能，Android端隐私检测工具的选型与实践，以及其在实际使用中遇到的痛点及相关解决方案。

主讲人

邵壮，平安银河实验室资深安全研究员，专注移动端安全技术研究。

企业隐私合规检测建设分享

刘雨，移动安全工程师

随着隐私和数据保护相关法律法规的数量的增多，企业所面临的合规压力也不断增大。本次演讲将详细介绍企业如何对内部App进行隐私合规检测，从而减少线上不合规风险。以及如何通过借助内部研发沙箱（Android）结合静态检测工具、后端数据分析得出隐私合规报告，搭建隐私合规平台。

主讲人

刘雨，移动安全工程师，从事移动安全加固、隐私合规、风险检测。

WEB前端安全之同源策略

psych1，Day1安全团队成员

在数字化大背景下，APP违规收集个人信息、欺骗误导等侵害用户权益的现象饱受诟病，各监管部门不断开展APP专项治理工作及核查通报。2022年以来，企业在自查自纠的同时，也开展了一系列隐私合规专项漏洞挖掘活动。

本次议题将围绕隐私合规漏洞的一些挖掘思路进行探讨，希望能给大家带来一些帮助。从政策解读、工信部以及法院公布的案例、SRC实战案例解析等方面讲解隐私合规漏洞挖掘。

主讲人

psych1，Day1安全团队成员，深信服目极千里洞见安全沙龙优秀讲师

隐私协议平台化建设分享

薛鹏飞，平安租赁技术经理

企业往往有众多APP、公众号、小程序，不同隐私协议之间各有异同，需要随时跟随政策而更新。在这个过程中往往存在管理难、审核难等问题。本议题将通过介绍平安租赁信息安全团队建设的隐私协议平台实现过程，讲解如何一步步实现对隐私协议模板化、流程化的统一管控，实现隐私协议实时线上编辑，满足各类场景需求。

主讲人

薛鹏飞，平安租赁技术经理。从事平安租赁信息安全平台的设计与打造

《个人信息基本要求》在App合规检测中的应用

彭根，北京汉华飞天信安科技总经理

随着App超范围收集、捆绑授权、强制索权等违法违规收集使用个人信息的问题日益突出，2022年4月15日，GB/T 41391-2022《App收集个人信息基本要求》正式出台，引起了高度关注。本次分享，将从技术角度切入，分享如何在日常的合规工作中应用。

主讲人

彭根，北京汉华飞天信安科技有限公司总经理，近20年信息安全行业从业经历。拥有多项移动安全领域国家发明专利，参编国家标准、技术支撑监管检查等。

除了精彩干货分享，

本次线上沙龙还设置多场抽奖环节

丰富周边礼品等你来拿~

快来预约直播、进群与其他朋友一起交流吧！

如何观看直播？

扫码进入直播间

电脑可访问此链接：

https://www.bugbank.cn/live/salon/live

btw，添加工作人员微信：rimiqin，进入“线上沙龙群”

主办方：平安安全应急响应中心

平安安全应急响应中心（PINGAN Security Response Center，简称PSRC）隶属于平安集团，是外部用户向平安集团反馈各产品和业务安全漏洞的平台，也是平安集团加强与安全业界同仁合作交流的渠道之一。平安集团非常重视旗下各产品和业务的安全，本着对用户信息安全负责的态度，平安集团致力于打造具备高安全性的产品。平安集团希望借此平台，与广大安全行业从业者、安全爱好者建立友好的互动，来共同提升平安产品的安全性。

协办方：漏洞银行

漏洞银行是上海谋乐网络科技有限公司旗下的知名安全品牌，是国内领先的漏洞众测平台，也是“开放安全”与“先进威胁”的安全思想与防御体系提出者。漏洞银行与全国上万名网络安全专家协作，针对互联网最新出现的漏洞进行收集、分析、响应与跟踪，第一时间预警零时差漏洞和重大网络安全威胁，力求打造互联网安全第一品牌。

戳👇领取中秋礼盒

点赞、分享，感谢你的阅读▼

▼ 点击阅读原文，获取更多精彩