您好,歡迎來到易龍商務網!
發(fā)布時間:2021-04-24 04:47
【廣告】
App安全認證活動依據《移動互聯(lián)網應用程序( App )安全認證實施規(guī)則》開展。從事App安全認證的認證機構為中國網絡安全審查技術與認證中心,檢測機構由認證機構根據認證業(yè)務需要和技術能力確定。認證機構和檢測機構應按有關規(guī)定,客觀、公正地開展認證和檢測活動,并對認證和檢測結果負責。國家鼓勵App運營者自愿通過App安全認證,鼓勵搜索引擎、應用商店等明確標識并優(yōu)先推薦通過認證的App。
究竟什么樣的App才能通過認證?
App 安全認證為自愿性認證,獲證 App可以在應用市場、搜索引擎使用認證標志,并獲得優(yōu)先推薦,向消費者和用戶傳遞安全信任,引導在同類 App 時優(yōu)先選擇獲證App。因此,認證公告發(fā)布之后,受到包括、App 運營者、安全機構、行業(yè)主管部門和協(xié)會組織等社會各界的廣泛關注。那么,究竟什么樣的 App才能通過認證?
調查發(fā)現(xiàn),當前移動應用市場中的絕大多數(shù)App與認證標準存在著差距。若App運營者想申請App安全認證、成功獲得App認證證書和認證標志,需要認真研究認證標準,深入開展自評估,尤其在過度索權、強制授權、功能捆綁、用戶權益保障、定向推送、第三方接入等方面需要切實整改,同時還需要具備對個人信息在委托、共享、轉讓和公開披露環(huán)節(jié)的安全管理能力以及對相關機構、人員的安全管理能力,方能達到認證要求。
此外《,App安全認證實施規(guī)則》規(guī)定了 App安全認證的申請主體即 App 運營者不得申請認證的情形。對于不符合申請條件的認證申請,不予受理。
在編制規(guī)范性文件方面,依據《移動互聯(lián)網應用程序(App)安全認證實施規(guī)則》研究制定《移動互聯(lián)網應用程序(App)安全認證實施細則》,根據《個人信息安全規(guī)范》研制移動互聯(lián)網應用程序(App)安全評價指標,以及根據認證認可工作要求研制認證配套文件。其中,相比實施規(guī)則,實施細則對申請單元劃分、各環(huán)節(jié)認證時限以及認證標志使用進行了詳細的規(guī)定。
此外,中國網絡安全審查技術與認證中心正在同步建設App持續(xù)監(jiān)督平臺(一期)。該平臺是落實《移動互聯(lián)網應用程序(App)安全認證實施規(guī)則》中獲證后持續(xù)監(jiān)督要求的技術手段之一,也是實現(xiàn)獲證App渠道監(jiān)測、一致性監(jiān)測、監(jiān)督和投訴舉報的重要技術支撐。通過建立監(jiān)督和社會舉報 渠道,鼓勵通過舉報主動提供 獲證 App不符合認證要求的信息, 經核查確認后,按照實施規(guī)則規(guī) 定,予以認證證書暫停、撤銷等相應處理。
