等方面验证通过！中国网络安全审查技术与认证中心（英文缩写为：CCRC）颁发（证书编号：CCRC/PT-App-2020-035） 蛮犀科技成为首批通过的企业。

  为规范检验测试市场，提升检验测试机构技术能力，根据《检验检验测试的机构资质认定管理办法》《实验室能力验证实施办法》等有关规定，市场监管总局决定在社会重点关注的部分检验测试领域，组织开展 2020 年国家级检验检验测试的机构能力验证工作，并于 2020 年 3 月发布《市场监管总局办公厅关于开展 2020 年国家级检验测试机构能力验证工作的通知》（以下简称《通知》）。根据《通知》规定，“CNCA-20-18 移动互联网应用程序（App）个人信息安全测试”能力验证项目由中国网络安全审查技术与认证中心实施完成。

  依据 GB/T 35273-2020《信息安全技术 个人信息安全规范》开展检测工作。检测项目为个人信息的收集，检测内容覆盖收集个人信息的合法性、收集个人信息的最小必要、收集个人信息时的授权同意、个人隐私政策、个人敏感信息的传输和个人信息主体注销账户等关键指标。

  蛮犀科技作为移动应用安全综合服务提供商，拥有齐全的行业、产品认证资质，具有较强的核心竞争力。针对移动应用个人信息安全问题，蛮犀科技可提供专业的移动应用安全检测、移动应用个人信息安全检测、移动应用个人信息安全合规评估服务等。通过静态检测、动态检测、内容检测等技术，全面检测移动应用中存在的安全漏洞、编码缺陷等问题。针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测，并出具专业的个人信息安全报告，提前避免因安全漏洞导致的安全事故，及时预防安全风险。

  随着5G移动通信、大数据、物联网、人工智能等技术的快速发展，移动互联网产业正呈现垂直化、专业化和平台化趋势，对社会经济发展的基础性作用日益突显。移动互联网应用（APP）的种类和数量呈爆发式增长，越来越多地渗透到人们生活、工作的各个领域，正逐渐成为用户信息数据的主要入口和核心载体。APP安全和用户个人信息保护态势愈加严峻，侵害用户权益的事件层出不穷，受到国家和社会公众高度关注。

  由于立法、标准和规范相对滞后，移动互联网应用个人信息保护水平参差不齐，用户信息强制收集、过度收集、非授权转移共享、个性化展示和定向推送不规范、账户注销难等问题严重威胁了广大人民群众的切身利益，进一步推进移动互联网应用个人信息保护工作已势在必行。

  蛮犀科技专注于移动应用安全领域，可为移动应用提供移动应用安全检测服务、个人信息安全检测服务、个人信息保护合规评估服务等。通过加强安全检测、合规建设，严格内部管理保障移动APP的可持续发展，满足《中华人民共和国网络安全法》、《个人信息安全规范》《消费者权益保护法》、《关于开展APP违法违规收集使用个人信息专项治理的公告》、《APP侵害用户权益专项整治行动的通知》等法律要求

  针对移动应用中收集个人信息行为是否存在违法违规进行认定并提供参考，为APP运营者自查自纠提供指引，该系统将为移动应用个人信息安全提供多方位全面体检，形成专业并易理解的检测报告，为移动应用运营者提供专业的合规、安全整改依据。此系统将为APP运营单位及监管检验测试的机构带来以下价值：

  提前发现应用中个人隐私信息的安全、合规风险，并准确定位问题出现的源头，对应用中的问题提前预警。

  支持本地独立部署，全面隔离用户应用信息及评测结果，保护企业数据隐私及安全。

  应用检测时间短，人工参与程度低，节约人工成本以及时间成本，可持续性监督移动应用个人隐私信息安全状况。

  蛮犀安全移动应用个人隐私信息合规分析系统中功能主要由Web可视化前端、任务调度中心、设备服务、核心引擎、基础工具、数据库以及文件系统组成，蛮犀安全移动应用个人隐私信息合规分析系统对选择的移动应用进行包括应用的隐私政策、产品功能的整体设置、用户账户的注销管理、用户权利的响应机制、处理个人隐私信息所使用的技术模块（如SDK、API、Cookie等）与重要系统权限（如摄像头、存储读写、麦克风、位置、系统日志等）的调用是否合规等问题的深度检测，及时发现应用存在的潜在风险与不合规之处，帮助用户、企业对APP隐私、过度收集、滥用等行为进行检测，高效、低成本地做APP合规自查。

  2、《信息安全技术 移动互联网应用程序（APP）收集个人隐私信息基本规范(征求意见 稿)》

  8、《关于开展APP侵害用户权益专项整治工作的通知（工信部信管函〔2019〕337号）》

  9、《关于开展纵深推进APP侵害用户权益专项整治行动的通知（工信部信管函〔2020〕164号）》

  蛮犀科技个人隐私信息保护合规评估支持Android、iOS、小程序、SDK、轻应用等多场景。报告将采用多种核心技术相结合，旨在帮助用户快速、准确地检测出其中存在的合规风险，针对分析过程中评估标准、评估要点、评估方法、评估结果以及问题解决建议均进行详细的描述。返回搜狐，查看更多