项目简介

受*****科技有限公司的委托，中国软件评测中心于2022年4月7日至2022年4月18日，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《App 违法违规收集使用个人信息行为认定方法》，在模拟环境下，对“某APP（Android）V1.3、（iOS）V1.3、（小程序）V3.0”进行了个人信息安全评估。经过评估，共发现不符合项十余项，在安全评估专家的指导，委托单位对不符合项进行了整改，最终通过了个人信息安全合规性评估。

问题挑战

委托单位因自身经营需要，在资本市场进行融资，按照融资程序，与本次融资活动相关的APP产品需由审批机构转交到中央网信办进行安全审查，在经过中央网信办所组织的安全技术验证后，发现该单位所运营的APP及小程序存在违法违规收集使用个人信息问题，因此，融资审批机构暂停了该单位的融资申请。

解决方案

中国软件评测中心通过安全渗透、访谈、检查等自动化测试工具及人工评估相结合方式，检测应用权限获取及个人信息实际收集及使用情况，检测应用集成了哪些SDK，以及每个SDK的权限使用情况等。根据实际测试结果，再对照国家相关法规，判断被测产品的合规性。

项目价值

在产品通过个人信息合规性检测后，企业可以获得我方出具的国家级测试报告及相应测试证书，帮助企业应对监管机构的要求，进而满足其企业进一步扩大经营的要求；同时，通过个人信息安全合规评估后的产品或服务，使得企业在履行社会责任的同时，也让用户应用起来更安全、更放心；在同等条件下，合规的产品与同类竞争者相比，在市场上更容易胜出。