9月5日至11日是“2022年国家网络安全宣传周”。中国互联网协会围绕"网络安全为人民，网络安全靠人民"的主题，开展“互联中国梦——共筑网络安全防线”活动。互联网企业积极响应，结合工作实践，以问题为导向，从保护个人隐私、防范电信网络诈骗、保障数据安全等方面，多角度、多层面、多形式地分享网络安全成果与良好经验，共同探索网络安全问题的解决途径，为我国网络安全领域建设提供新思路、新方法，形成多方协作共同维护网络安全的强大合力。

梆梆安全

探索个人信息保护安全合规解决方案

随着移动互联网的快速发展，移动应用的数量和业务丰富度爆发式增长，移动终端面临的安全威胁种类和数量也在不断增多，大量的黑客攻击者通过各种不法手段来盗取用户敏感信息或是造成用户资金损失。为了保障个人信息安全，相关监管单位也制订了一系列标准、法规来审视企业在个人信息保护以及信息安全技术方面的技术和管理措施是否完善。

梆梆安全基于在移动应用安全领域的技术经验，为个人信息保护提供解决方案，采用“工具+人”的方式提供服务，利用移动应用合规平台从静态和动态层面对移动应用进行深度分析，全面检测移动应用的不合规情况；依据国家行业标准指南、监管政策规范等，通过自动化检测加人工辅助确认的形式，贴合用户业务场景进行深度检测，发现移动应用存在的安全合规问题，并提供相应的证据截图信息、整改建议，供开发者进行整改。

移动应用合规引擎通过行为分析技术，借助内核级沙箱识别应用声明的所有权限，识别申请、使用权限的行为，识别传输常见个人信息的行为，检测传输、存储行为的安全性。同时，移动应用合规平台支持检查App的数据通信情况，提供App进行数据通信的域名、IP、IP归属地、协议、通信次数等信息，提供数据通信的具体内容；支持检测并列出App在运行期间使用的所有权限，提供权限含义、权限类型、保护级别、是否为敏感权限等信息。

通过建设移动应用合规平台，形成移动应用个人信息检测能力及报告输出能力，帮助业务人员提高检测工作效率、降低工作成本；帮助企业对自身应用进行自查自纠，从根本上促进App合规生态治理，有效提升个人信息保护力度，保障用户权益。金融、互联网、运营商等行业的企业通过该方案，保障了移动业务的安全合规，有效保护了用户的个人隐私安全，提升了移动端系统的整体合规性。