.

移动互联网应用程序App安全认证

小孩白癜风治疗方案 http://m.39.net/news/a_5837487.html

如今市场上的APP层出不穷,更新迭代速度加快,在各个层面上贴合了消费者的需求,极大程度提高用户体验;但是大量APP的泛滥,导致了一部分应用程序鱼目混珠,盗取用户个人信息,增加用户信息泄露的风险。因此依据中央网信办、工业和信息化部、公安部、市场监管总局《关于开展App违法违规收集使用个人信息专项治理的公告》,市场监管总局、中央网信办《关于开展App安全认证工作的公告》,中国网络安全审查技术与认证中心对移动互联网应用程序(App)开展认证工作。

一、申请条件

App运营者有下列情形之一的,不得申请认证:

1.违反相关法律法规;

2.在12个月内发生重大信息安全事件;

3.所持同类证书在撤销认证影响期内;

4.认证机构规定的其他情况。

二、申请资料

认证申请方在申请认证时,提交的文档资料应至少包含以下内容:

1.认证申请书;

2.法人资格证明材料;

3.App版本控制说明;

4.对认证要求符合性的自评价结果及相关证明文档;

5.对App符合相关安全技术标准的证明文件;

6.不同发布渠道的版本差异性声明;

7.其他需要的文件。

三、咨询流程

需求调研→差距分析→申请书→技术规范→确定项目→资料编制→递交申请书→模拟现场→审核→文审/整改→现场审核→审核整改

四、认证模式

App安全认证的认证模式为:技术验证+现场核查+获证后监督。

五、基本环节

认证申请→认证受理→技术验证→现场审核→认证决定→对认证决定的申诉→获证后监督。

六、认证好处

实施App安全认证制度,能够长效管控App消费使用环境。安全认证过程中对App运营者提出了严格要求,违反相关法律法规的App运营者不得申请认证;获证App运营者应持续进行获证后自评价,并配合认证机构的监督活动;获证App运营者在认证过程中存在欺骗、隐瞒、违反承诺等不当行为,认证机构将撤销认证。App安全认证具有约束力,将积极促进行业诚信规范建设,推动行业良性发展。对App经营者来讲,申请安全认证可以向公众彰显其保护个人信息数据的决心,在认证过程中通过采取适当的技术与组织措施来提高数据合规能力,可以形成竞争优势,赢得更多用户的认可与信赖。




转载请注明:http://www.abachildren.com/ysty/5146.html