项目简介

随着全国一体化在线政务服务平台建设的深入，各级政府积极利用移动互联网，移动政务服务进入广泛建设阶段，逐渐成为政务服务创新发展的主要渠道。为进一步引导移动政务服务践行“以人民为中心”的发展理念，发现广大人民群众在使用移动政务服务过程中的痛点和难点，提升移动政务服务的便捷度、实用度和安全度，中国软件评测中心开展了全国移动政务服务能力调查评估工作，其中智能终端应用测试实验室承担移动政务应用个人信息安全方面的评估。

解决方案

本次评估对象是在全国32省级政务服务网数据基础上面向社会公众提供移动政务服务的各类移动应用，主要包括两大类，一是独立开发的移动客户端，二是基于第三方平台的小程序。

独立开发的移动客户端包括省级移动政务服务App（iOS版本）27个、省级移动政务服务App（安卓版本）33个；

基于第三方平台的小程序主要是基于支付宝平台的小程序24个、基于微信平台的小程序25个。

在测评指标上，主要选取了个人信息的收集、个人信息的传输、个人信息主体的权利三类比较重要的指标。

项目价值

评估结果数据显示：

绝大多数移动政务服务App及小程序具备一定的个人信息安全防护措施，但在收集个人信息及个人信息维护功能方面，移动政务服务App高于小程序。

四类渠道的个人信息保护整体合格，但支付宝和微信小程序等第三方平台的隐私保护略显不足。

个人敏感信息传输安全方面，多数移动政务服务渠道采取了一定的技术措施。调查评估结果发现，大部分应用采用了HTTPS协议，移动政务服务整体对个人敏感信息传输的安全性意识较强。但值得注意的是，有16款App在使用HTTPS协议的情况下仍然可以通过WEB代理调试工具获取明文的用户身份证号码，不能防范中间人攻击，可能会造成个人敏感信息的泄露，需要采取一定的补救措施，来进一步保证个人敏感信息传输的安全性。

个人信息收集与业务关联性方面，绝大多数移动政务服务渠道所收集的个人信息与业务功能有直接关联。但仍有个别省份的移动政务服务渠道出现了与业务功能并无直接关联的情况。

在个人信息保护政策方面，移动政务服务App表现好于小程序。57款移动政务服务App均提供了个人信息保护政策，其中30款App的个人信息保护政策内容详实，覆盖了个人信息收集范围和使用目的、个人信息收集方式、对外共享、转让和公开披露个人信息的规则、个人信息主体的权利和实现机制等；而47款小程序中仅18款提供了个人信息保护政策，且只有6款小程序的个人信息保护政策内容详实，其余个人信息保护政策内容覆盖面不全，存在基本内容缺失的情况。

在个人信息授权同意方面，移动政务服务App表现好于小程序。59款App均能够逐一单独向个人信息主体获取授权同意，包括相机、位置和通知等权限；而47款小程序中除了一款小程序未申请用户权限外，仅18款逐一单独获取向个人信息主体获取授权同意，其余均依赖于微信或支付宝App直接获得授权同意，尤其是微信小程序的相机权限几乎均未逐一经授权同意进行获取。