[发明专利]一种个人信息安全审计评估系统

说明书

一种个人信息安全审计评估系统，预先输入隐私政策文本及待检测APP的基本信息，并灌装待检测APP，包括：系统信息初始化模块：用于将输入的信息对象化，并挂载检测项，以待检测人员逐条进行检测；逐条审计模块：与系统信息初始化模块通讯连接，以备检测员逐条打开检测项，对检测项进行检测；报告输出模块：与逐条审计模块通讯连接，用于在完成所有检测项审计后，将检测结果按照指定的报告格式导出，供用户使用。本发明采用关键词命中及关键词关联围绕的算法，快速找到指定项所指示的内容，方便检测人员更加准确的判定是否存在个人信息违法情况，最后整理成检测报告，供业主单位进行整改。

技术领域

本发明涉及信息安全评估技术领域，尤其涉及一种个人信息安全审计评估系统。

背景技术

近年来，移动应用安全问题以及违法违规收集个人信息现象不容乐观，个人信息安全问题始终是人们关注的重点，也是移动应用安全工作中亟待加强的重要部分。近年来，关于APP违法违规收集使用个人信息检测评估工作的经验和规律，为监督管理部门认定APP违法违规收集使用个人信息行为提供参考，为APP运营者自查自纠和网民社会监督提供指引。

目前，检测单位对于APP的个人信息安全评估方式，主要通过人工“肉眼”走查的方式进行，尤其对于隐私政策及报文中的敏感信息。此种方式工作效率低，存在一定概率的错误评估。尤其对于隐私政策及报文结构出现变动的情况下，人工出错的概率会出现一定量的上浮。

发明内容

(一)发明目的

为解决背景技术中存在的技术问题，本发明提出一种个人信息安全审计评估系统，采用关键词命中及关键词关联围绕的算法，快速找到指定项所指示的内容，方便检测人员更加准确的判定是否存在个人信息违法情况，最后整理成检测报告，供业主单位进行整改。

(二)技术方案

本发明提供了一种个人信息安全审计评估系统，预先输入隐私政策文本及待检测APP的基本信息，并灌装待检测APP，包括：

系统信息初始化模块：用于将输入的信息对象化，并挂载检测项，以待检测人员逐条进行检测；

逐条审计模块：与系统信息初始化模块通讯连接，以备检测员逐条打开检测项，对检测项进行检测；

报告输出模块：与逐条审计模块通讯连接，用于在完成所有检测项审计后，将检测结果按照指定的报告格式导出，供用户使用。

优选的，系统信息初始化模块包括输入信息对象化模块、检测项挂载模块和APK插件拉起模块。

优选的，逐条审计模块包括逐项记录审计模块和APP灌装模块。

优选的，报告输出模块包括数据整理模块和报告导出模块。

优选的，在针对隐私政策文本进行检测时，调用“隐私政策关键字命中及关键词关联围绕”的算法，提示使用人员该条信息已被覆盖；遇到需要检测报文的项目时，尝试拉起待检测APP及报文查看工具进行审计；在检测是否包含SDK时，拉起SDK查看工具，由检测人员进行审计。

与现有技术相比，本发明的上述技术方案具有如下有益的技术效果：。

附图说明

图1为本发明提出的一种个人信息安全审计评估系统的系统框图。

图2为本发明提出的一种个人信息安全审计评估系统中系统信息初始化模块的结构框图。

图3为本发明提出的一种个人信息安全审计评估系统中逐条审计模块的结构框图。

图4为本发明提出的一种个人信息安全审计评估系统中报告输出模块的结构框图。

具体实施方式