【技术实现步骤摘要】
一种个人信息安全审计评估系统
本专利技术涉及信息安全评估
,尤其涉及一种个人信息安全审计评估系统。
技术介绍
近年来,移动应用安全问题以及违法违规收集个人信息现象不容乐观,个人信息安全问题始终是人们关注的重点,也是移动应用安全工作中亟待加强的重要部分。近年来,关于APP违法违规收集使用个人信息检测评估工作的经验和规律,为监督管理部门认定APP违法违规收集使用个人信息行为提供参考,为APP运营者自查自纠和网民社会监督提供指引。目前,检测单位对于APP的个人信息安全评估方式,主要通过人工“肉眼”走查的方式进行,尤其对于隐私政策及报文中的敏感信息。此种方式工作效率低,存在一定概率的错误评估。尤其对于隐私政策及报文结构出现变动的情况下,人工出错的概率会出现一定量的上浮。
技术实现思路
(一)专利技术目的为解决
技术介绍
中存在的技术问题,本专利技术提出一种个人信息安全审计评估系统,采用关键词命中及关键词关联围绕的算法,快速找到指定项所指示的内容,方便检测人员更加准确的判定是否存在个人信息违法情况,最后整理成检测报告,供业主单位进行整改。(二)技术方案本专利技术提供了一种个人信息安全审计评估系统,预先输入隐私政策文本及待检测APP的基本信息,并灌装待检测APP,包括:系统信息初始化模块:用于将输入的信息对象化,并挂载检测项,以待检测人员逐条进行检测;逐条审计模块:与系统信息初始化模块通讯连接,以备检测员逐条打开检测项,对检测项进行检测;报告输出模块: ...
【技术保护点】
1.一种个人信息安全审计评估系统,其特征在于,预先输入隐私政策文本及待检测APP的基本信息,并灌装待检测APP,包括:/n系统信息初始化模块:用于将输入的信息对象化,并挂载检测项,以待检测人员逐条进行检测;/n逐条审计模块:与系统信息初始化模块通讯连接,以备检测员逐条打开检测项,对检测项进行检测;/n报告输出模块:与逐条审计模块通讯连接,用于在完成所有检测项审计后,将检测结果按照指定的报告格式导出,供用户使用。/n
【技术特征摘要】 【专利技术属性】
1.一种个人信息安全审计评估系统,其特征在于,预先输入隐私政策文本及待检测APP的基本信息,并灌装待检测APP,包括:
系统信息初始化模块:用于将输入的信息对象化,并挂载检测项,以待检测人员逐条进行检测;
逐条审计模块:与系统信息初始化模块通讯连接,以备检测员逐条打开检测项,对检测项进行检测;
报告输出模块:与逐条审计模块通讯连接,用于在完成所有检测项审计后,将检测结果按照指定的报告格式导出,供用户使用。
2.根据权利要求1所述的一种个人信息安全审计评估系统,其特征在于,系统信息初始化模块包括输入信息对象化模块、检测项挂载模块和APK插件拉起模块。
技术研发人员:李刚,杨海龙,霍海龙,刘哲,李亮,董柏希,
申请(专利权)人:北京开元华创信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。