如何保障賬號密碼安全：1、注冊賬戶時，“節(jié)約”使用個人信息，如必須填寫個人信息，盡可能少提供個人信息。2、按一定的標準或模式分級分類設置密碼并保證重要賬戶的單獨性。密碼設置可依照密碼模型。6、用戶要養(yǎng)成定期修改和整理密碼的習慣。7、用戶要時常用安全軟件對電腦進行查毒、殺毒。8、嚴禁賬號及密碼外借他人:有些朋友常常將自己的賬號與密碼借給他人，雖然心想才借一下不要緊，但卻不知這是相當危險的行為。就算對方是多么熟的朋友，但畢竟密碼已經(jīng)不只自己知道而已，這就可能造成賬號與密碼外流，被人拿來做些犯法的事情了。因此若是你不得已將賬號及密碼借給他人，也希望你能在較短的時間內(nèi)更改原來的密碼，以避免他人用原來的密碼登錄你的賬號。9、不要貪圖方便選擇“保存密碼”選項因為雖然密碼在機器中是以加密方式存儲的，但是這樣的加密往往并不保險，像谷歌瀏覽器，使用密碼保存功能還會將你的帳號密碼保存網(wǎng)絡，一旦別人得到你的谷歌帳號密碼，那么所有保存的帳號密碼將被對方幾乎毫無阻礙的得到。禁止“大數(shù)據(jù)殺熟”等行為。長寧區(qū)移動應用個人信息安全移動應用個人信息安全服務團隊

禁止“大數(shù)據(jù)殺熟”等行為：個人信息保護的原則是收集、使用個人信息的基本遵循，是構(gòu)建個人信息保護具體規(guī)則的制度基礎。當前，有一些企業(yè)通過掌握消費者的經(jīng)濟狀況、消費習慣、對價格的敏感程度等信息，對消費者在交易價格等方面實行歧視性的差別待遇，誤導、欺騙消費者，其中比較典型的就是“大數(shù)據(jù)殺熟”。對此，個人信息保護法明確規(guī)定：個人信息處理者利用個人信息進行自動化決策，應當保證決策的透明度和結(jié)果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。嚴格保護敏感個人信息個人信息保護法將生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息列為敏感個人信息。松江區(qū)APP移動應用個人信息安全咨詢四部門出臺規(guī)定，明確常見移動應用程序必要個人信息范圍。

移動互聯(lián)網(wǎng)應用個人信息收集權(quán)限申請：應用權(quán)限申請應與功能相關，不應因用戶拒絕授權(quán)而限制其他功能使用。權(quán)限申請關注要點如下：1.不應不給權(quán)限不讓用，不給權(quán)限不讓登錄2.應用targetSDKVersion應高于233.不應過度索取權(quán)限，權(quán)限應與當前應用業(yè)務功能或場景有關4.用戶拒絕權(quán)限申請后，不應頻繁申請權(quán)限移動互聯(lián)網(wǎng)應用個人信息收集應用收集個人信息應向用戶告知并經(jīng)用戶同意，收集行為應滿足合理正當必要原則，收集個人信息行為關注要點如下：1.征得用戶同意后再收集個人信息2.不應超范圍收集用戶信息3.不應頻繁收集用戶信息4.不應強制、誘導索取生物特征數(shù)據(jù)等敏感信息。

安全事件應急處置和報告：a)應制定個人信息安全事件應急預案;b)應定期(至少每年一次)組織內(nèi)部相關人員進行應急響應培訓和應急演練，使其掌握崗位職責和應急處置策略和規(guī)程;c)發(fā)生個人信息安全事件后，個人信息控制者應根據(jù)應急響應預案進行以下處置:1)記錄事件內(nèi)容，包括但不限于:發(fā)現(xiàn)事件的人員、時間、地點，涉及的個人信息及人數(shù)，發(fā)生事件的系統(tǒng)名稱，對其他互聯(lián)系統(tǒng)的影響，是否已聯(lián)系執(zhí)法機關或有關部門;2)評估事件可能造成的影響，并采取必要措施控制事態(tài)，消除隱患;3)按《國家網(wǎng)絡安全事件應急預案》的有關規(guī)定及時上報，報告內(nèi)容包括但不限于:涉及個人信息主體的類型、數(shù)量、內(nèi)容、性質(zhì)等總體情況，事件可能造成的影響，已采取或?qū)⒁扇〉奶幹么胧?，事件處置相關人員的聯(lián)系方式;4)按照本標準9.2的要求實施安全事件的告知。d)根據(jù)相關法律法規(guī)變化情況，以及事件處置情況，及時更新應急預案。國內(nèi)外移動應用（App）數(shù)據(jù)安全管理現(xiàn)狀。

個人信息保護法的深遠意義：順應世界潮流。我國個人信息保護法正是此歷史進程中的重要一環(huán)?；仡欉^往，世界個人信息保護法迄今已經(jīng)歷了三代。首代以經(jīng)合組織1980年《關于隱私保護與個人數(shù)據(jù)跨境流通指引》和1981年歐洲理事會《有關個人數(shù)據(jù)自動化處理之個人保護公約》為起點。第二代以歐盟1995年《個人數(shù)據(jù)保護指令》為象征，其在首代原則的基礎上加入了包括“數(shù)據(jù)盡量少夠用”“刪除”“敏感信息”“單獨的個人信息保護機構(gòu)”等要素。第三代即為2018年生效的歐盟《通用數(shù)據(jù)保護條例》（GDPR）。與第二代相比，GDPR極大的拓展了信息主體權(quán)利，并確立了一系列新的保護制度。我國個人信息保護法采取“拿來主義、兼容并包”的方法，會通各國立法，借鑒世界第三代個人信息保護法的先進制度，鑄就熨帖我國國情的規(guī)則設計。?移動應用（App）數(shù)據(jù)安全治理建議。長寧區(qū)移動應用個人信息安全移動應用個人信息安全服務團隊

移動互聯(lián)網(wǎng)應用個人信息安全發(fā)展現(xiàn)狀。長寧區(qū)移動應用個人信息安全移動應用個人信息安全服務團隊

移動應用（App）主要數(shù)據(jù)安全問題。整體來看： 一是App 個人信息安全整體問題較多且集中。二是地圖導航、醫(yī)療健康、安全管理類App 個人信息安全問題較突出。三是用戶數(shù)據(jù)存儲、收集、共享環(huán)節(jié)安全問題較多?；谇笆鰴z測和研究，報告團隊梳理出當前主流 App 在數(shù)據(jù)安全與用戶個人信息保護方面存在的風險如下： （一） 默示征詢個人情況多，存在數(shù)據(jù)違規(guī)收集風險。（二） 過度索取個人的權(quán)限多，存在數(shù)據(jù)惡意濫用風險。（三） 明文存儲個人信息多，存在數(shù)據(jù)非法獲取風險。（四） 私自共享用戶數(shù)據(jù)多，存在數(shù)據(jù)惡意散播風險。（五） 設置注銷限制條件多，存在數(shù)據(jù)過度留存風險。長寧區(qū)移動應用個人信息安全移動應用個人信息安全服務團隊

上海旭安信息科技有限公司在同行業(yè)領域中，一直處在一個不斷銳意進取，不斷制造創(chuàng)新的市場高度，多年以來致力于發(fā)展富有創(chuàng)新價值理念的產(chǎn)品標準，在上海市等地區(qū)的數(shù)碼、電腦中始終保持良好的商業(yè)口碑，成績讓我們喜悅，但不會讓我們止步，殘酷的市場磨煉了我們堅強不屈的意志，和諧溫馨的工作環(huán)境，富有營養(yǎng)的公司土壤滋養(yǎng)著我們不斷開拓創(chuàng)新，勇于進取的無限潛力，上海旭安供應攜手大家一起走向共同輝煌的未來，回首過去，我們不會因為取得了一點點成績而沾沾自喜，相反的是面對競爭越來越激烈的市場氛圍，我們更要明確自己的不足，做好迎接新挑戰(zhàn)的準備，要不畏困難，激流勇進，以一個更嶄新的精神面貌迎接大家，共同走向輝煌回來！