摘要：随着旅游服务行业数字化转型，数据逐渐成为核心生产要素。数据安全保障已成为在线旅游企业不可忽视的工作。本文旨在分析了近年来国内发布施行的数据安全相关法律法规和标准文件。为在线旅游平台企业数据安全保护提供了措施指导，提出了数据安全合规评估的体系框架和评估指标。为在线旅游企业进行数据安全合规评估提供了参考。 关键字：数据安全、风险评估、旅游平台、合规体系 引言 伴随着数字经济时代浪潮的来临，数据要素逐步成为数字经济时代的核心生产要素。国家一直重视数据安全的相关问题，陆续出台一系列涉及数据安全的法律法规，明确政府部门和相关企业平台的责任。在线旅游平台作为通过在线方式向用户提供预定旅游产品或服务的...

8月16日上海市通信管理局官方微信公众号“上海通信圈”发布《上海市通信管理局关于侵害用户权益行为app的通报（2024年第一批）》。本次app通报为2024年第一批。内容显示本次共通报26款移动互联网应用程序涉及app和小程序。 应用来源：本次检测的应用来源均为主流分发平台如应用宝、百度手机助手、vivo应用市场、华为应用市场、豌豆荚等。特别注意的是豌豆荚存在爬取外部渠道应用的行为，因此需要留意此应用市场app版本新旧问题。 涉及问题：违规收集个人信息（top1）、超范围收集个人信息、app自启动和关联启动、未合理申请使用权限等 上海市通信管理局关于侵害用户权益行为APP的通报（2024年第一...

工具介绍（下载地址见最后）  集成漏洞系统包括：用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot  集成memshell功能：用友NC、用友U8C、亿赛通、帆软channel、jeecgboot注入内存马。目前集成348漏洞，包括nday、1day（未公开poc） 功能简介  java环境javaversion"1.8.0_121"Java(TM)SERuntimeEnvironment(build1.8.0_121-b13)JavaHotSpot(TM)64-BitServ...