在数字化高速发展的时代，小程序已成为人们日常生活和工作中不可或缺的一部分。但是，随之而来的个人信息泄露、信息安全问题也日益突出，这对用户的个人隐私和权益构成了威胁。小程序使用中的信息安全问题主要有：

一、数据泄露。小程序在收集、存储和使用用户信息的过程中，如果缺乏足够的安全措施，可能会导致用户数据泄露。例如，用户的个人信息、位置信息、聊天记录等敏感信息可能会被窃取或滥用。如有不法分子收集到这些个人信息，用于非法行为，会给用户带来不可估量的损失。

二、权限滥用。小程序在申请和使用权限时，如果没有得到用户的明确授权，或者没有对权限进行合理控制，可能会导致权限滥用。例如，小程序可能会擅自访问用户的通讯录、相册等敏感信息，或者向用户推送不相关的广告和营销信息。

三、用户隐私受到侵犯。小程序在提供服务时，如果没有充分尊重用户的隐私权，可能会侵犯用户的隐私。例如，小程序可能会在没有经过用户同意的情况下收集和使用用户的个人信息，或者将用户的个人信息用于商业目的。

规范管理小程序是保障用户权益、促进小程序健康发展的重要举措。小程序运营者应充分重视个人信息安全问题，切实加强安全防护措施，为用户提供安全、可靠的小程序服务，建立一个既便捷又安全的数字环境，真正实现技术与生活的和谐共生。万杨委员为此向市政协十三届三次会议建议：规范管理小程序，保护用户个人信息安全。

一、明确信息收集范围和目的，提醒使用者审慎授权。小程序中的用户数据、交易数据、开发者账号信息等，都面临着被恶意攻击者盗取或窃取的风险，可采取数据加密和隔离。开发者需要对小程序中的数据进行加密和隔离，确保数据不被外部人员轻易获取，保证数据的安全性。

二、执行小程序信誉评级，加强信息监管。建议网信、工信、公安、市场监管等相关职能部门在对小程序的监管过程中，增设小程序应用评级，对小程序信誉、功能、使用安全等方面进行综合评级。可以通过用户评价、下载量等指标来进行判断小程序可信度的标准，为用户提供选择参考。这样可以让用户做到心中有数、选择有度。

三、严格信息使用与共享，保护用户隐私。建议网信部门在对小程序审批时，要求申请方在小程序的登录中，设置用户可以自行调整对个人信息的开放程度，合理设置隐私保护选项，限制小程序对个人信息的访问权限，从而降低隐私泄露的风险。在选项中可以进行风险评估，从高到低进行排序，让用户合理选择填写信息，非必要信息都可以直接进行删除选项的处理。

四、强化网络安全监管，定期开展核查。网络安全检查部门需要定期检查小程序的安全更新情况，及时进行软件升级报备。保持小程序的最新版本可以提高数据的安全性。在数据注入过程，可能存在篡改风险，攻击者可以通过业务逻辑漏洞、网页端口弱点等多种方式对小程序数据进行注入或篡改。建议相关网络技术人员对前后端数据传输加密，所有涉及数据传输的操作，包括登录、注册、购物等，都需要进行加密处理，确保数据传输过程中不被攻击者窃取或篡改。

五、做好网络信息安全教育宣传，提升个人信息安全意识。建议网络运营监管涉及部门定期开展隐私教育宣传，使广大市民了解有关隐私保护的法律法规，增强对个人隐私保护的意识。可以进行定期社区网络安全普法活动，让大家都能更好地保护自己的权益。