移动互联网应用程序(App)安全认证

2022-05-06 23:13:58 admin 53

移动互联网应用程序(App)安全认证


近年来,移动互联网应用程序(App)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用。同时,App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,广大网民对此反应强烈。落实《网络安全法》《消费者权益保护法》的要求,为保障个人信息安全,维护广大网民合法权益,中央网信办、工业和信息化部、公安部、市场监管总局决定,自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会,依据法律法规和国家相关标准,编制大众化应用基本业务功能及必要信息规范、App违法违规收集使用个人信息治理评估要点,组织相关专业机构,对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。


移动互联网应用程序(App)安全认证实施规则


1.适用范围

适用于对移动互联网应用程序(以下称“App”)的数据安全认证。

2.认证依据

App安全认证的认证依据为 GB/T 35273《信息安全技术个人信息安全规范》及相关标准、规范。

      上述标准原则上应执行国家标准化行政主管部门发布的最新版本。

3. 认证模式

App安全认证的认证模式为:技术验证+现场核查+获证后监督。

    ··········

 


移动互联网应用程序(App)安全认证申请流程


1.认证申请方

 认证申请方(App运营者)名称:                                      

 注册地址:                                                  

 认证申请方运营地址:                                          

 法人代表:                                                  

    联系人:               电话(含区号):                 手机:        

    传真:                 E-mail:                     邮编:        

    组织机构代码(统一社会信用代码):                                    

2. App基本信息

名称:             必须与发布名称一致       版 本 号:                  

操作系统平台(选择其一):¨ Android  ¨ iOS       用户数量:                

服务类型:

3.App样本信息

样本安装包名称:                   隐私政策版本及更新日期:                

样本来源(选择其一):

¨ 官网下载地址:                                                

¨ 应用商店名称:仅限1个)                                                    

¨ 送 样 (仅适用于无法从官网或应用商店获取时)

样本MD5(适用时):                                                  

等多种认证申请方资质复印件。


申请须知


   1、  本申请书适用于移动互联网应用程序(App)安全认证。

   2、  App运营者获得认证证书仅表明获证App符合特定标准/规范的要求。

   3、  认证申请方应对获证App中所涉及的知识产权/专利负责,我中心不承担此类鉴别责任。

   4、  认证申请方在填写申请书的时候,不能对申请书现有文字进行任何修改。

   5、 认证申请方提交纸质版和电子扫描版资料各1份,均需签字盖章,并确保版本一致。

               


微信服务

微信公众号

电话咨询
解决方案
护航服务
QQ客服