在国家市场监督总局组织的“2020国家级检验检测机构能力验证计划”中“移动互联网应用程序（APP）个人信息安全测试”能力验证项目”尤其在个人信息收集检测等方面验证通过！中国网络安全审查技术与认证中心（英文缩写为：CCRC）颁发CCRC能力验证合格证书 （证书编号：CCRC/PT-App-2020-035） 蛮犀科技成为首批通过的企业。

蛮犀科技CCRC能力验证合格证书

为规范检验检测市场，提升检验检测机构技术能力，根据《检验检测机构资质认定管理办法》《实验室能力验证实施办法》等有关规定，市场监管总局决定在社会重点关注的部分检验检测领域，组织开展 2020 年国家级检验检测机构能力验证工作，并于 2020 年 3 月发布《市场监管总局办公厅关于开展 2020 年国家级检验检测机构能力验证工作的通知》（以下简称《通知》）。根据《通知》规定，“CNCA-20-18 移动互联网应用程序（App）个人信息安全测试”能力验证项目由中国网络安全审查技术与认证中心实施完成。

依据 GB/T 35273-2020《信息安全技术 个人信息安全规范》开展检测工作。检测项目为个人信息的收集，检测内容覆盖收集个人信息的合法性、收集个人信息的最小必要、收集个人信息时的授权同意、个人隐私政策、个人敏感信息的传输和个人信息主体注销账户等关键指标。

蛮犀科技作为移动应用安全综合服务提供商，拥有齐全的行业、产品认证资质，具有较强的核心竞争力。针对移动应用个人信息安全问题，蛮犀科技可提供专业的移动应用安全检测、移动应用个人信息安全检测、移动应用个人信息安全合规评估服务等。通过静态检测、动态检测、内容检测等技术，全面检测移动应用中存在的安全漏洞、编码缺陷等问题。针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测，并出具专业的个人信息安全报告，提前避免因安全漏洞导致的安全事故，及时预防安全风险。

随着5G移动通信、大数据、物联网、人工智能等技术的快速发展，移动互联网产业正呈现垂直化、专业化和平台化趋势，对社会经济发展的基础性作用日益突显。移动互联网应用（APP）的种类和数量呈爆发式增长，越来越多地渗透到人们生活、工作的各个领域，正逐渐成为用户信息数据的主要入口和核心载体。APP安全和用户个人信息保护态势愈加严峻，侵害用户权益的事件层出不穷，受到国家和社会公众高度关注。

展开全文

由于立法、标准和规范相对滞后，移动互联网应用个人信息保护水平参差不齐，用户信息强制收集、过度收集、非授权转移共享、个性化展示和定向推送不规范、账户注销难等问题严重威胁了广大人民群众的切身利益，进一步推进移动互联网应用个人信息保护工作已势在必行。

蛮犀科技专注于移动应用安全领域，可为移动应用提供移动应用安全检测服务、个人信息安全检测服务、个人信息保护合规评估服务等。通过加强安全检测、合规建设，严格内部管理保障移动APP的可持续发展，满足《中华人民共和国网络安全法》、《个人信息安全规范》《消费者权益保护法》、《关于开展APP违法违规收集使用个人信息专项治理的公告》、《APP侵害用户权益专项整治行动的通知》等法律要求

一、产品价值

针对移动应用中收集个人信息行为是否存在违法违规进行认定并提供参考，为APP运营者自查自纠提供指引，该系统将为移动应用个人信息安全提供多方位全面体检，形成专业并易理解的检测报告，为移动应用运营者提供专业的合规、安全整改依据。此系统将为APP运营单位及监管检测机构带来以下价值：

1.全面覆盖及准确定位

提前发现应用中个人信息的安全、合规风险，并准确定位问题出现的源头，对应用中的问题提前预警。

2.保护客户数据隐私

支持本地独立部署，全面隔离用户应用信息及评测结果，保护企业数据隐私及安全。

3.符合监管合规

可为监管审查单位提供安全核查工作，提供对应用安全合规的评测能力。

4.高效的性能

应用检测时间短，人工参与程度低，节约人工成本以及时间成本，可持续性监督移动应用个人信息安全状况。

二、功能架构

蛮犀安全移动应用个人信息合规分析系统中功能主要由Web可视化前端、任务调度中心、设备服务、核心引擎、基础工具、数据库以及文件系统组成，蛮犀安全移动应用个人信息合规分析系统对选择的移动应用进行包括应用的隐私政策、产品功能的整体设置、用户账户的注销管理、用户权利的响应机制、处理个人信息所使用的技术模块（如SDK、API、Cookie等）与重要系统权限（如摄像头、存储读写、麦克风、位置、系统日志等）的调用是否合规等问题的深度检测，及时发现应用存在的潜在风险与不合规之处，帮助用户、企业对APP隐私、过度收集、滥用等行为进行检测，高效、低成本地做APP合规自查。

三、参考依据（部分）

1、《GB/T 35273-2020-信息安全技术 个人信息安全规范》

2、《信息安全技术 移动互联网应用程序（APP）收集个人信息基本规范(征求意见 稿)》

3、《移动互联网应用程序（APP）收集使用个人信息自评估指南》

4、《移动互联网应用程序（APP）系统权限申请使用指引(征求意见稿)》

5、《APP违法违规收集使用个人信息自评估指南》

6、《APP申请安卓系统权限机制分析与建议》

7、《APP违法违规收集使用个人信息行为认定方法》

8、《关于开展APP侵害用户权益专项整治工作的通知（工信部信管函〔2019〕337号）》

9、《关于开展纵深推进APP侵害用户权益专项整治行动的通知（工信部信管函〔2020〕164号）》

10、《个人信息出境安全评估办法（征求意见稿）》

11、《小程序个人信息保护研究报告》

12、《中华人民共和国网络安全法》

蛮犀科技个人信息保护合规评估支持Android、iOS、小程序、SDK、轻应用等多场景。报告将采用多种核心技术相结合，旨在帮助用户快速、准确地检测出其中存在的合规风险，针对分析过程中评估标准、评估要点、评估方法、评估结果以及问题解决建议均进行详细的描述。