安全事件應急處置和報告：a)應制定個人信息安全事件應急預案;b)應定期(至少每年一次)組織內(nèi)部相關人員進行應急響應培訓和應急演練，使其掌握崗位職責和應急處置策略和規(guī)程;c)發(fā)生個人信息安全事件后，個人信息控制者應根據(jù)應急響應預案進行以下處置:1)記錄事件內(nèi)容，包括但不限于:發(fā)現(xiàn)事件的人員、時間、地點，涉及的個人信息及人數(shù)，發(fā)生事件的系統(tǒng)名稱，對其他互聯(lián)系統(tǒng)的影響，是否已聯(lián)系執(zhí)法機關或有關部門;2)評估事件可能造成的影響，并采取必要措施控制事態(tài)，消除隱患;3)按《國家網(wǎng)絡安全事件應急預案》的有關規(guī)定及時上報，報告內(nèi)容包括但不限于:涉及個人信息主體的類型、數(shù)量、內(nèi)容、性質(zhì)等總體情況，事件可能造成的影響，已采取或?qū)⒁扇〉奶幹么胧录幹孟嚓P人員的聯(lián)系方式;4)按照本標準9.2的要求實施安全事件的告知。d)根據(jù)相關法律法規(guī)變化情況，以及事件處置情況，及時更新應急預案。移動互聯(lián)網(wǎng)應用個人信息保護十個倡議。寶山區(qū)APP移動應用個人信息安全服務團隊

移動互聯(lián)網(wǎng)應用個人信息安全常見問題及個人信息收集使用規(guī)則:1.個人信息收集使用規(guī)則效果不佳2.強制、頻繁、過度索權成為普遍現(xiàn)象3.私自收集頻發(fā)，超范圍收集問題突出4.數(shù)據(jù)共享行為不規(guī)范，缺乏約束措施5.無開啟或關閉個性化服務選項6.設置不合理障礙，賬號注銷難移動互聯(lián)網(wǎng)應用個人信息收集使用規(guī)則1.個人信息收集使用規(guī)則單獨成文，易于訪問、閱讀2.規(guī)則中應明示收集個人信息的目的、方式、范圍3.規(guī)則應清晰明示申請權限的目的、方式、范圍4.規(guī)則應清晰明示第三方SDK收集使用個人信息的目的、方式、范圍收集使用個人信息規(guī)則應經(jīng)用戶主動選擇同意，不應默認或缺省設置為同意。青浦區(qū)移動應用個人信息安全移動應用個人信息安全服務團隊?移動應用（App）發(fā)展趨勢及影響。

四部門明確39類移動應用程序必要個人信息范圍APP運營者收集信息不得“出圈國家網(wǎng)信辦、工信部、公安部、國家市場監(jiān)管總局四部門近日聯(lián)合發(fā)布《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》，明確了地圖導航、網(wǎng)絡約車、即時通信、網(wǎng)絡購物等39類常見類型移動應用程序必要個人信息范圍，要求APP不得因為用戶不同意提供非必要個人信息，而拒絕用戶使用其基本功能服務。“移動智能終端上運行的APP存在收集用戶個人信息行為的，應當遵守本規(guī)定。”規(guī)定指出，APP包括移動智能終端預置、下載安裝的應用軟件，基于應用軟件開放平臺接口開發(fā)的、用戶無須安裝即可使用的小程序。規(guī)定還明確，必要個人信息，是指保障APP基本功能服務正常運行所必需的個人信息，缺少該信息APP即無法實現(xiàn)基本功能服務。具體是指消費側用戶個人信息，不包括服務供給側用戶個人信息。

個人信息存儲：（1）時間縮短，要求信息的保存時間應是使用目的所需的較短時間；在超過保存期限后，即應對信息作出刪除或匿名化處理。（2）去標識化，是對信息主體的技術性保護，要求將收集到的信息去除個人信息主體特征，確保該數(shù)據(jù)后續(xù)不能對應到特定個體。當個人信息控制者停止運營其產(chǎn)品或服務時，應:a)及時停止繼續(xù)收集個人信息的活動;b)將停止運營的通知以逐一送達或公告的形式通知個人信息主體;c)對其所持有的個人信息進行刪除或匿名化處理。如何保障賬號密碼安全？

App個人信息違規(guī)使用特點：1.靜態(tài)權限過度申請App在申請靜態(tài)權限時，申請與自身業(yè)務不相關的權限。2.動態(tài)權限超范圍使用App或者第三方SDK突破了所申請的靜態(tài)權限，在動態(tài)運行中使用了超過業(yè)務需求范圍的權限。3.運行環(huán)境不安全在App實際運行過程中，其運行載體環(huán)境會時刻變化，可能面臨Android手機被Root，iOS手機被越獄，第三方SDK開啟后門、下載執(zhí)行惡意代碼等環(huán)境。4.個人信息違規(guī)傳輸個人信息被違規(guī)收集后，傳輸至第三方服務器，繼續(xù)被整合、利用。強化移動App應用個人信息保護。青浦區(qū)移動應用個人信息安全移動應用個人信息安全服務團隊

移動互聯(lián)網(wǎng)應用個人信息收集使用規(guī)則。寶山區(qū)APP移動應用個人信息安全服務團隊

國內(nèi)外移動應用（App）數(shù)據(jù)安全管理現(xiàn)狀：（一）國外移動應用數(shù)據(jù)安全管理現(xiàn)狀：1、管理制度：完備的基礎性數(shù)據(jù)安全立法奠定監(jiān)管基礎。2、管理思路：重視產(chǎn)業(yè)鏈各環(huán)節(jié)主體的責任落實和協(xié)作。3、管理方式：行業(yè)組織多管齊下引導行業(yè)自律成共識。（二）國內(nèi)移動應用數(shù)據(jù)安全管理現(xiàn)狀：1、基本建立App數(shù)據(jù)安全和個人信息保護制度體系。2、加快完善App數(shù)據(jù)安全和個人信息保護配套標準。3、持續(xù)強化App個人信息保護監(jiān)督執(zhí)法力度。4、積極探索App個人信息保護多方共治模式。寶山區(qū)APP移動應用個人信息安全服務團隊

上海旭安信息科技有限公司是一家有著先進的發(fā)展理念，先進的管理經(jīng)驗，在發(fā)展過程中不斷完善自己，要求自己，不斷創(chuàng)新，時刻準備著迎接更多挑戰(zhàn)的活力公司，在上海市等地區(qū)的數(shù)碼、電腦中匯聚了大量的人脈以及**，在業(yè)界也收獲了很多良好的評價，這些都源自于自身的努力和大家共同進步的結果，這些評價對我們而言是比較好的前進動力，也促使我們在以后的道路上保持奮發(fā)圖強、一往無前的進取創(chuàng)新精神，努力把公司發(fā)展戰(zhàn)略推向一個新高度，在全體員工共同努力之下，全力拼搏將共同上海旭安供應和您一起攜手走向更好的未來，創(chuàng)造更有價值的產(chǎn)品，我們將以更好的狀態(tài)，更認真的態(tài)度，更飽滿的精力去創(chuàng)造，去拼搏，去努力，讓我們一起更好更快的成長！