移动互联网应用技术毕业论文答辩模板，移动互联网应用技术毕业论文的论题？

为贯彻落实《中华人民共和国个人信息保护法》《常见类型移动互联网应用程序必要个人信息范围规定》《App违法违规收集使用个人信息行为认定方法》等有关要求，针对App违法违规收集使用个人信息的突出问题，结合当前移动互联网技术和应用现状，国家市场监督总局、国家标准化管理委员会于2022年4月15日正式发布《信息安全技术移动互联网应用程序（App）收集个人信息基本要求（GB/T 41391-2022）》（以下简称“《基本要求》”），该标准将于2022年11月1日正式实施。

适用范围

《基本要求》实施对象为App，包括移动智能终端预置App、下载安装的App和小程序。其中，“小程序”是指基于应用程序开放接口实现的，用户无需安装即可使用的移动互联网应用程序。

核心概念

《基本要求》中主要覆盖以下三个核心概念：

服务类型

包括App类型、其他服务类型。其中，App类型为实现用户最主要使用目的的一种服务类型，常见服务类型如地图导航、网络约车、即时通信、网上购物等。

业务功能

包括基本业务功能、扩展业务功能。其中，基本业务功能是App实现用户根本使用需求的业务功能，基本业务功能之外的其他业务功能属于扩展业务功能。

必要个人信息

依据App收集的必要性可分为必要个人信息、非必要但有关联个人信息。其中必要个人信息是保障App基本业务功能正常运行所必需的个人信息，缺少该信息App即无法实现基本业务功能；非必要但有关联个人信息包括App基本业务功能可选收集的个人信息，以及扩展业务功能收集的个人信息。

同时，《基本要求》还规定了“无关个人信息”——与App所提供服务目的无直接关联的个人信息，并指出App不应收集、也不应向用户征求同意收集无关个人信息。

App、业务功能与必要个人信息之间的关系

主要内容

《基本要求》规定了39类常见类型App必要个人信息范围以及12种特定类型个人信息的使用要求，整体要求涵盖以下7个方面：

最小必要收集

《基本要求》规定的个人信息收集原则包括：目的明确、最小范围、最小影响、直接相关、时机恰当、必要个人信息。

必要个人信息

《基本要求》给出了确定“必要个人信息”的方法，即当App类型属于39类常见服务类型时，应按照App对应服务类型确定必要个人信息范围；当App类型不属于附录A中的常见服务类型时，依据业务功能划分App的基本业务功能和扩展业务功能，再将保障App基本业务功能正常运行所必需的个人信息确定为必要个人信息。

确定App基本业务功能与必要个人信息的流程

特定类型个人信息

《基本要求》还规定了如下所述特定类型个人信息的收集要求，包括：日历信息、应用程序列表、设备信息、短信信息、通话记录信息、通讯录信息、位置信息、生物识别信息、传感器信息、录音及拍摄录像信息、存储文件信息，相册信息等。

告知同意

《基本要求》指出在满足GB/T35273-2020要求的基础上，告知同意还应包括：明确告知、显著区分、选择开启、拆分同意、不强制退出、不频繁打扰、不影响基本业务功能、已收集个人信息查询等。同时，还针对敏感个人信息、多种服务类型App个人信息收集的告知同意以及用户拒绝或撤回同意提出了具体要求。

系统权限申请使用

《基本要求》对App申请收集个人信息权限提出了不强制、可关闭、申请时机、申请方式、最少所需、调用时机与读取频率、不捆绑、用户知情等方面的要求，还明确App通过权限获得的个人信息和能力，不应在未经用户同意的情况下提供给App接入的第三方应用或嵌入的第三方SDK使用。

第三方管理

《基本要求》明确了App对接入的第三方应用、嵌入的第三方SDK的安全管理要求，包括：处理规则、保护责任、协助响应、审核监督、告知同意、授权管理、不私自截留、嵌入SDK前评估、SDK热更新等。

其他要求

此外，《基本要求》还规定了定向推送和用户画像、剪切板、公共存储区、静默状态与后台运行、自启动与关联启动等行为场景的个人信息收集要求，要求不得欺骗误导、敏感信息应予以显著提示、设计开发阶段应同步规划建设个人信息保护措施等。

标准应用

《基本要求》适用于支撑主管监管部门开展App个人信息安全治理、指导第三方机构进行App个人信息安全测评和认证，也适用于App运营者规范其个人信息收集活动，建立个人信息保护合规体系，防范违法违规处理个人信息风险，落实个人信息保护法规政策的有关要求等。

梆梆安全助力移动应用合规

梆梆安全移动应用合规平台，借助深度定制化的检测沙箱、利用自动化脱壳、应用自动化遍历及人工深度辅助测试等技术，对应用的合规情况、动态行为、软件成分、安全漏洞进行采集与分析，帮助用户发现应用违规行为并输出合规评估报告，保障应用上架后符合监管单位与相关机构的合规要求。

合规检测

可依据检测规范进行全自动化、自动化+人工辅助检测，输出检测结果，提供截图堆栈等证据信息，技术人员可进行审核确认，给出建设性整改建议，最终输出完整的合规检测报告，满足合规监管、企业自查自纠等应用检测场景。

权限检测

对应用进行自动化脱壳及反编译处理，识别App声明的权限，通过知识库查询得出权限名称、权限含义、权限类型、保护级别、是否为敏感权限、是否为该App服务类型的不建议申请权限、是否为该App服务类型的最小必要权限等信息。

行为检测

借助深度定制的检测沙箱识别App、SDK的行为，对应用进行启动行为检测、隐私行为检测，并可识别常见个人信息的明文传输、存储行为，识别检测传输、存储行为的安全性。

成分检测

通过对应用进行自动化脱壳、反编译等技术分析应用内部SDK 特征信息，与平台内置 SDK 特征库进行对比，识别App 中集成的商业 SDK 以及开源 SDK。

安全检测

通过安全检测引擎检测程序源文件、本地数据存储、内部数据交互、通信数据传输、恶意攻击防范能力等风险类型，全面评估被测应用的安全情况，准确定位问题根源，并呈现详细的问题描述及解决方案。

梆梆安全倡导以安全服务为核心，协助客户在事前、事中及事后发现并处理各种个人信息、数据安全问题及风险，业务覆盖政企、金融、运营商、能源、旅游、互联网、公安、医疗、IoT等，服务超10万家企业及开发者用户，安全技术累计安装在10亿个移动终端上的100万+移动应用软件。

未来，梆梆安全将不断创新与提升技术实力，始终秉承“稳如泰山，值得托付”的服务观，通过专业的安全服务为政府、企业、开发者和消费者等客户打造安全稳固可信的网络空间生态环境。

本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至 sumchina520@foxmail.com 举报，一经查实，本站将立刻删除。

如若转载，请注明出处：https://www.huoyanteam.com/21242.html

移动互联网应用技术毕业论文答辩模板，移动互联网应用技术毕业论文的论题？

相关推荐