如今市场上的APP层出不穷,更新迭代速度加快,在各个层面上贴合了消费者的需求,极大程度提高用户体验;但是大量APP的泛滥,导致了一部分应用程序鱼目混珠,盗取用户个人信息,增加用户信息泄露的风险。因此依据中央网信办、工业和信息化部、公安部、市场监管总局《关于开展App违法违规收集使用个人信息专项治理的公告》,市场监管总局、中央网信办《关于开展App安全认证工作的公告》,中国网络安全审查技术与认证中心对移动互联网应用程序(App)开展认证工作。
一、申请条件
App运营者有下列情形之一的,不得申请认证:
1.违反相关法律法规;
2.在12个月内发生重大信息安全事件;
3.所持同类证书在撤销认证影响期内;
4.认证机构规定的其他情况。
二、申请资料
认证申请方在申请认证时,提交的文档资料应至少包含以下内容:
1.认证申请书;
2.法人资格证明材料;
3.App版本控制说明;
4.对认证要求符合性的自评价结果及相关证明文档;
5.对App符合相关安全技术标准的证明文件;
6.不同发布渠道的版本差异性声明;
7.其他需要的文件。
三、咨询流程
需求调研→差距分析→申请书→技术规范→确定项目→资料编制→递交申请书→模拟现场→审核→文审/整改→现场审核→审核整改
四、认证模式
App安全认证的认证模式为:技术验证+现场核查+获证后监督。
五、基本环节
认证申请→认证受理→技术验证→现场审核→认证决定→对认证决定的申诉→获证后监督。
六、认证好处
实施App安全认证制度,能够长效管控App消费使用环境。安全认证过程中对App运营者提出了严格要求,违反相关法律法规的App运营者不得申请认证;获证App运营者应持续进行获证后自评价,并配合认证机构的监督活动;获证App运营者在认证过程中存在欺骗、隐瞒、违反承诺等不当行为,认证机构将撤销认证。App安全认证具有约束力,将积极促进行业诚信规范建设,推动行业良性发展。对App经营者来讲,申请安全认证可以向公众彰显其保护个人信息数据的决心,在认证过程中通过采取适当的技术与组织措施来提高数据合规能力,可以形成竞争优势,赢得更多用户的认可与信赖。