为规范个人信息处理活动，促进个人信息合理利用，国家市场监管总局、国家网信办近日发布《个人信息保护认证实施规则》，鼓励个人信息处理者通过认证方式提升个人信息保护能力，既是对个人信息保护法的贯彻落实，也是引入第三方专业力量加强个人信息保护的有益尝试。

个人信息保护法的实施，回应了一系列社会关注的热点问题，为信息产业的未来标注方向，在个人信息权益保护、数据合理利用和促进数字经济健康发展等方面发挥着重要作用。

梆梆安全始终遵循”科学发展要以人民为中心“的法治理念，在 App 个人隐私安全、大数据安全共享及企业数据安全治理方面均有完善的产品及解决方案。尤其面对不断升级的管理需求，梆梆安全能够帮助企业进行敏感数据评估、信息安全合规评估、个人隐私合规咨询，为企业数据安全治理奠定根基，全方位构筑个人信息保护网。

企业合规成本相应增加，梆梆安全助力移动应用合规

随着《个人信息保护认证实施规则》的施行，企业主动就自身个人信息保护工作进行认证，不仅可以增强自身相关工作的合规性，而且可以让相关各方直观了解自身个人信息保护水平，从而在市场竞争中赢得更多机会。梆梆安全推出移动应用合规平台，借助深度定制化的检测沙箱、利用自动化脱壳、应用自动化遍历及人工深度辅助测试等技术，对应用的合规情况、动态行为、软件成分、安全漏洞进行采集与分析，实现与应用分发平台审核上架系统做无缝对接，帮助企业用户发现应用违规行为并输出合规评估报告，保障应用上架后符合监管单位/机构的相关要求。

合规检测：

依据 164 号文等检测规范进行自动化检测，输出检测结果，给出整改建议，输出合规检测报告，满足合规监管、企业自查自纠等应用合规检测场景。

行为检测：

借助深度定制的检测沙箱识别 App、SDK 的行为，对应用的权限使用、自启动/关联启动、数据通信传输、个人信息的明文传输、存储等行为进行分析，最大程度上检测出用户视角下不可发现的违规行为。

成分检测：

通过对应用进行自动化脱壳、反编译等技术分析应用内部SDK 特征信息，与平台内置 SDK 特征库进行对比，识别App 中集成的商业 SDK 以及开源 SDK。

安全检测：

通过安全检测引擎检测程序源文件、本地数据存储、内部数据交互、通信数据传输、恶意攻击防范能力等风险类型，全面评估被测应用的安全情况，准确定位问题根源，并呈现详细的问题描述及解决方案。

监管执法机制逐步完善，梆梆安全助力监管责任落地

《个人信息保护认证实施规则》要求相关部门在各自领域内不断推动个人信息保护法的落地实施，认证机构应采取合理频次、适当方式实施监督，确保获得认证者持续符合认证要求。应用分发平台作为监管生态中的重要环节，在移动应用安全体系中承担着“守门人”的角色，其监管主体责任的落地将会极大助力移动应用合规的规范建设。梆梆安全针对移动互联网应用程序安全体系提供了整体的解决方案，从底层代码加固、测评检查、运行安全监测到安全运营的整个安全流程中提供全套解决方案。

应用安全保护

通过代码加固、代码混淆等技术，利用梆梆安全代码加固平台对Android应用、iOS应用以及其他轻应用等进行加固处理，帮助应用开发商解决应用反编译、调试攻击等问题，避免了发布之后的应用被反编译代码并引发的应用盗版等安全风险。

应用检测类

采用自动化检测以及人工辅助检测等手段，利用梆梆安全的安全合规检测平台、安全测评平台以及人工安全服务对应用进行合规检测与安全测评，帮助应用分发平台、应用开发商解决应用合规以及应用安全的问题，避免在应用发布之后出现应用不合规的风险。

运行监测类

通过在应用中植入探针等技术，利用梆梆安全的渠道监测平台、应用安全监测平台以及API安全平台对全网600+应用市场、应用运行的过程以及运行环境的对外接口等进行全方位的监测，帮助应用开发商解决应用盗版、运行过程中的泄密、屏幕共享等风险，避免应用出现盗版以及在运行过程中被窃取相关敏感信息。

安全运营

通过日常安全运营、产品使用培训以及应用运行数据分析，实时把控应用的运行状况，帮助客户应对突发安全事件，避免突发安全事件对企业造成负面影响。

安全制度和标准体系

通过建立安全制度和标准体系，对安全运营过程中的安全事件处理、信息访问权限设定等进行规范化管理，帮助客户在安全运营规程中避免人为误操作所带来的的安全风险。

安全和运营保障体系

通过建立安全和运营保障体系，对应用高标准、高要求提升移动端安全保障和风险防控能力，构建全方位、多层次、一致性的防护体系，保障客户移动应用安全平稳的运行。

民众维权诉求与日俱增，梆梆安全助力个人信息保护

随着“互联网 ”行动的进一步深入，大数据技术让用户享受便捷服务的同时，用户对个人信息的自决权却被大大削弱，几乎难以控制其个人信息的收集与应用场景。App 环境生态的治理与维护，除了监管的推动，梆梆安全专家建议个人还可以查看企业有无个人信息保护认证证书，给自己的消费决策提供重要参考。个人用户共同努力，提升个人信息保护意识，净化 App 生态。

提高个人隐私保护意识，做到“非必要不提供”。在分享、使用个人隐私信息时保持警惕，除了要仔细阅读隐私协议等条款外，还要考量处理个人信息理由的充分性和提供个人信息的必要性，只在确属必要的情况下才提供个人信息或者进行授权。

从正规渠道下载 App，谨慎点击来源不明的 App 下载链接，并对自己授权或者提供的个人信息进行持续跟踪。不同意继续处理自己的个人信息时，要积极行使“撤回同意”权利，要求对方停止处理或及时删除其个人信息。

学习个人信息保护法等法律规定，主动拿起法律武器维护合法权益。在发现个人信息被泄露问题时，要通过有效手段及时主动维权，必要时向有关部门反映，维护合法权益。

在信息化时代，个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。总书记强调，“网信事业发展必须贯彻以人民为中心的发展思想，把增进人民福祉作为信息化发展的出发点和落脚点，让人民群众在信息化发展中有更多获得感、幸福感、安全感”，“国家网络安全工作要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益”。

守正创新、奋楫争先。梆梆安全将始终秉承“稳如泰山，值得托付”的服务观，通过专业的安全服务为政府、企业、开发者和消费者等客户打造安全稳固可信的网络空间生态环境，协同打造个人信息保护领域“共建、共治、共享”的社会治理格局。