作者 | 漏洞404
编辑 | L
[漏洞404] 学习文章
网络安全需要你我共同努力
如需转载,请联系平台
本次推荐一个APP 隐私合规自检查攻击,其中涉及了《App收集使用个人信息合规自查》、《隐私条款评估》,重点是这个工具是免费的
App个人信息保护合规评估工具
关于资质
中国电子技术标准化研究院(简称“电子标准院”、“电子四院”)创建于1963年,是工业和信息化部直属事业单位,是国家从事电子和信息技术领域标准化的基础性、公益性、综合性研究机构。电子标准院以电子信息技术标准化工作为核心,通过开展标准科研、检测、计量、认证、信息服务、技术咨询等业务,面向政府提供政策研究、行业管理和战略决策的专业支撑,面向产业和社会提供标准化技术服务。
近年来,信息安全研究中心围绕网络安全、数据安全、工控安全、云计算安全、物联网安全、人工智能安全等重点领域方向,开展标准研制、政府支撑、技术科研、检测评估、安全咨询等工作,先后承担了中央网信办、工业和信息化部、国家科技部、国家863计划、国家发改委、国防科工局、国家标准化管理委员会等多项国家级科研项目,取得一系列先进的科研成果。同时,中心也具有云计算服务网络安全审查机构、网络安全检查支撑机构、信息安全等级保护测评机构、工信部工业控制系统安全标准与测评重点实验室、互联网新闻信息服务新技术新应用安全评估机构、信息安全风险评估等相关资质。
数据安全部作为信息安全研究中心的科室之一,主要负责数据安全、个人信息保护、人工智能安全方向的标准研制、技术科研、政府支撑和安全服务。数据安全部长期支撑中央网信办、工信部等相关部门的数据安全和个人信息保护工作,已牵头或联合牵头研制4项数据安全国家标准和2项网络安全实践指引文件,组织开展2017年个人信息保护提升行动之隐私条款专项工作、2018年隐私条款专项工作,先后对微信、淘宝等40款产品隐私条款和实现机制进行评审,督促企业提升个人信息保护能力,在行业和社会起到了良好示范作用。积极推动数据安全能力国家标准应用实践,已在近40家企业和机构开展数据安全能力成熟度模型标准应用实践,同时已为北京冬奥组委、内蒙大数据局等机构开展近30个数据安全服务项目,树立了电子标准院国内数据安全领域的第三方机构品牌。
使用方法
这个工具是主要用邮箱注册一下,然后填写APP 产品信息,然后会给一个题库给使用者进行答题,查看是否有违规的隐私操作,后面会通过答题的方法进行一个评分
1、填写APP应用信息
1.2、填写APP应用信息
2、选择评估的方向
3、开始自我评估
4、评估完成后会筛选出一些APP不合规的内容信息【PS:为了测试我专门填错的】
总结
该工具虽然说不能绝对百分之百说符合某些企业的隐私合规,但是对于大部分刚刚开始做隐私合规,或者说一些大致隐私合规的问题是没有什么问题的,而且对于新手来说也可以学习到一些隐私合规的知识,个人绝对不管是个人学习还是企业都可以用到,将自己的APP应用隐私合规一一对一下,防止被稽查
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...