2024APP隱私合規(guī)安全檢測(cè)方法和檢測(cè)平臺(tái)_第1頁(yè)
2024APP隱私合規(guī)安全檢測(cè)方法和檢測(cè)平臺(tái)_第2頁(yè)
2024APP隱私合規(guī)安全檢測(cè)方法和檢測(cè)平臺(tái)_第3頁(yè)
2024APP隱私合規(guī)安全檢測(cè)方法和檢測(cè)平臺(tái)_第4頁(yè)
2024APP隱私合規(guī)安全檢測(cè)方法和檢測(cè)平臺(tái)_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

APP隱私合規(guī)安全檢測(cè)方法和檢測(cè)平臺(tái)II目 次范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1基本原則 1APP隱私合規(guī)安全檢測(cè)方法 1APP隱私合規(guī)安全檢測(cè)平臺(tái) 2PAGEPAGE1APP隱私合規(guī)安全檢測(cè)方法和檢測(cè)平臺(tái)范圍本文件規(guī)定了APPAPP隱私合規(guī)安全檢測(cè)方法、APP隱私合規(guī)安全檢測(cè)平臺(tái)。本文件適用于APP隱私合規(guī)安全檢測(cè)平臺(tái)的檢測(cè)。規(guī)范性引用文件(包括所有的修改單適用于本文件。GB/T25069信息安全技術(shù)術(shù)語(yǔ)GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范術(shù)語(yǔ)和定義GB/T25069、GB/T35273界定的術(shù)語(yǔ)和定義適用于本文件?;驹瓌tAPP隱私合規(guī)安全應(yīng)遵循以下基本原則:權(quán)責(zé)一致原則:對(duì)用戶數(shù)據(jù)處理活動(dòng)對(duì)用戶數(shù)據(jù)主體合法權(quán)益造成的損害承擔(dān)責(zé)任;目的明確原則:具有合法、正當(dāng)、必要、明確的用戶數(shù)據(jù)處理目的;選擇同意原則:向用戶數(shù)據(jù)主體明示用戶數(shù)據(jù)處理目的、方式、范圍、規(guī)則等,征求其授權(quán)同意;最少夠用原則:除與用戶數(shù)據(jù)主體另有約定外,只處理滿足用戶數(shù)據(jù)主體授權(quán)同意的目的所需的最少個(gè)人數(shù)據(jù)類型和數(shù)量。目的達(dá)成后,應(yīng)及時(shí)根據(jù)約定刪除用戶數(shù)據(jù);公開(kāi)透明原則:以明確、易懂和合理的方式公開(kāi)處理用戶數(shù)據(jù)的范圍、目的、規(guī)則等,并接受外部監(jiān)督;確保安全原則:具備與所面臨的安全風(fēng)險(xiǎn)相匹配的安全能力,并采取足夠的管理措施和技術(shù)手段,保護(hù)用戶數(shù)據(jù)的保密性、完整性、可用性;主體參與原則:向用戶數(shù)據(jù)主體提供能夠訪問(wèn)更正、刪除其用戶數(shù)據(jù),以及撤回同意、注銷(xiāo)賬戶等方法。APPAPP隱私合規(guī)安全檢測(cè)方法如圖1所示:1APPAPPAPPAPP隱私合規(guī)安全檢測(cè)平臺(tái)包括:APPAPP第一預(yù)警信息模塊:用于根據(jù)所述隱私權(quán)限使用情況得到權(quán)限與功能對(duì)應(yīng)信息,每個(gè)隱私權(quán)限對(duì)應(yīng)若干個(gè)功能項(xiàng),當(dāng)存在某個(gè)隱私權(quán)限沒(méi)有對(duì)應(yīng)的功能項(xiàng)時(shí),生成第一預(yù)警信息;第二預(yù)警信息模塊:用于對(duì)每個(gè)隱私權(quán)限所對(duì)應(yīng)的若干個(gè)功能項(xiàng)進(jìn)行檢測(cè),確定每個(gè)功能項(xiàng)是否有使用所述隱私權(quán)限的需求,當(dāng)存在某個(gè)功能項(xiàng)沒(méi)有使用所述隱私權(quán)限的需求時(shí),生成第二預(yù)警信息。第二預(yù)警信息模塊包括:項(xiàng)目名稱確定單元:用于確定所述隱私權(quán)限對(duì)應(yīng)的若干個(gè)功能項(xiàng)的項(xiàng)目名稱;需求關(guān)鍵詞確定單元:用于根據(jù)隱私權(quán)限確定需求關(guān)鍵詞;信息匹配單元:用于根據(jù)隱私權(quán)限確定需求關(guān)鍵詞。APP秘密數(shù)據(jù)測(cè)試模塊秘密數(shù)據(jù)測(cè)試模塊包括:秘密數(shù)據(jù)接收單元:用于接收用戶上傳的秘密隱私數(shù)據(jù),將秘密隱私數(shù)據(jù)存儲(chǔ)在測(cè)試終端中;APP訪問(wèn)調(diào)用信息子單元:用于生成秘密數(shù)據(jù)訪問(wèn)信息和秘密數(shù)據(jù)調(diào)用信息,所述秘密數(shù)據(jù)訪問(wèn)信息包括秘密隱私數(shù)據(jù)被訪問(wèn)時(shí)對(duì)應(yīng)啟動(dòng)的功能項(xiàng),所述秘密數(shù)據(jù)調(diào)用信息包括秘密隱私數(shù)據(jù)被調(diào)用時(shí)對(duì)應(yīng)啟動(dòng)的功能項(xiàng);信息發(fā)送子單元:用于將秘密數(shù)據(jù)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論