在分享中，董振兴还提到了梆梆安全的成功经验和实际案例。他表示，当前数据安全主要面临着监管要求、流动过程风险、业务过程风险三方面的挑战。为了应对全新的数据安全挑战，企业需要建立体系化的数据安全防护体系。

董振兴也进一步谈到，企业在隐私合规整改过程中要注意三个方面。

• 第一是最小必要原则，要求个人信息控制者只可以采集业务相关最低频率、最少数量且与业务直接相关的个人信息。在企业实际的执行过程中，往往会遇到一些模棱两可的情况，这个时候，最小必要原则就是我们判断是否违规的主要依据。

• 第二是违规收集个人信息。根据《认定方法》第 3.1 条要求，APP 在征得用户同意前就开始收集个人信息或打开可收集个人信息的权限则会被判定为违规。

• 第三是谈论最多的权限问题。尤其是一些第三方的SDK或者内嵌在 APP 内的H5 页面，这些组件在获取用户隐私权限的时候 APP 很难进行管控。在实践过程中，很多企业通过搭建隐私框架来进行个人信息的管理，取得了不错的效果。

在“互联网之光”博览会期间，梆梆安全应邀设展，以线上线下结合的方式集中展示公司关键核心技术、主要业务体系及重点产品。

中国网络空间安全协会秘书长 李欲晓（右一）和上海市社会经济文化交流协会常务副会长 陈彪（右二）莅临梆梆安全展位指导工作

对于数字化时代碎片化的安全问题，以平台化聚合为方向，梆梆安全推出移动应用合规平台，借助深度定制化的检测沙箱、利用自动化脱壳、应用自动化遍历及人工深度辅助测试等技术，对应用的合规情况、动态行为、软件成分、安全漏洞进行采集与分析，帮助用户发现应用违规行为并输出合规评估报告，保障应用上架后符合监管单位与相关机构的合规要求。

四大核心功能，助力网络安全正式步入“大安全”时代。

Recommended