四成网友认为个人信息泄露多 APP权限急待装进监管的笼子( 四 )_：四成网友认为个人信息泄露多APP权限

业务上线需要申请业务上线安全检查流程，安全部根据流程对业务进行安全检查，上传应用到移动应用威胁数据平台，该平台将自动化安装应用，并且进行自动化模拟点击和业务场景触发，平台全程自动化抓包，并自动化分析网络数据包，分析是否存在敏感数据明文传输，若存在将反馈业务方相关问题，由业务方修复，修复完成以后，需要再次提交检查，检查通过以后，方可上线。具体流程如下：

该安全负责人也表示，目前小公司对于APP设计运营的安全合规把控较差，有其是一些和收入相关的功能，企业的安全合规动作会收到很大限制。他认为对于APP的强监管势在必行。

在网络安全宣传周新闻发布会上，中央网信办相关负责人表示新的国家标动互联网应用(APP)收集个人信息基本规范》，已完成征求意见，很快就将出台。规范明确规定APP收集个人信息时，应遵从“最少信息、最少权限”原则。即每一类应用，只可收集规范中列出的必要信息和权限，除此之外的任何信息和权限，用户都有权拒绝提供。并且APP不得以这些拒绝为由，阻碍用户使用APP主要功能。比如，地图导航APP，除了网络日志和定位外，其它信息和权限都不需要获取。