信息系统过等保三级需要注意个人信息保护

　　个人信息保护成为最近很热的网络安全问题，目前对于移动互联网应用程序 (App) 收集个人信息基本规范的制定，也在进行中，一旦相关的规范制定下来，那么对以后开展信息系统、APP等应用软件的个人信息保护方面的测评，将会有很好的指导作用。那么，对于信息系统等保三级备案想要通过等保三级测评，有很多技术要求和管理要求，其中个人信息保护需要注意什么呢?

　　先来看看目前等保测评个人信息保护测评内容

　　个人信息保护是三级保护的安全计算环境中一项测评项，一般需de要测评两大项，分别是：

　　一、测评项：应仅采集和保存业务必需的用户个人信息，对应测评实施过程是：

　　1、应核查采集的用户个人信息是否是业务应用必需的

　　2、应核查是否制定了有关用户个人信息保护的管理制度和流程

　　测评对象是：用户数据、业务应用系统和数据库管理系统等

　　二、测评项：应禁止未授权访问和非法使用用户个人信息，对应测评实施过程是：

　　1、应核查是否采用技术措施限制对用户个人信息的访问和使用

　　2、应核查是否制定了有关用户个人信息保护的管理制度和流程

　　测评对象是：业务应用系统和数据库管理系统等

　　而这些测评内容，也是目前大家很关注的内容，关于APP手机个人信息以及个人保护防泄漏的功能，这两方面的相关规范也在落实中，这样对于APP开发者和用户来说都是一个好消息，这对于规范APP信息获取和信息保护有着重要意义。因此，对于APP开发者来说，在设置权限获取、个人信息存储是要特别注意相应的等保要求和APP收集个人信息基本规范。