移動互聯網應用程序(APP)安全認證

如今市場上的APP層出不窮，更新迭代速度加快，在各個層面上貼合了消費者的需求，極大程度提高用戶體驗；但是大量APP的泛濫，導致了一部分應用程序魚目混珠，盜取用戶個人信息，增加用戶信息泄露的風險。因此依據中央網信辦、工業和信息化部、公安部、市場監管總局《關于開展App違法違規收集使用個人信息專項治理的公告》，市場監管總局、中央網信辦《關于開展App安全認證工作的公告》，中國網絡安全審查技術與認證中心對移動互聯網應用程序（App）開展認證工作。
一、申請條件
App運營者有下列情形之一的，不得申請認證：
1.違反相關法律法規；
2.在12個月內發生重大信息安全事件；
3.所持同類證書在撤銷認證影響期內；
4.認證機構規定的其他情況。

二、申請資料
認證申請方在申請認證時，提交的文檔資料應至少包含以下內容：
1.認證申請書；
2.法人資格證明材料；
3.App版本控制說明；
4.對認證要求符合性的自評價結果及相關證明文檔；
5.對App符合相關安全技術標準的證明文件；
6.不同發布渠道的版本差異性聲明；
7.其他需要的文件。

三、咨詢流程
需求調研→差距分析→申請書→技術規范→確定項目→資料編制→遞交申請書→模擬現場→審核→文審/整改→現場審核→審核整改

四、認證模式
App安全認證的認證模式為：技術驗證+現場核查+獲證后監督。

五、基本環節
認證申請→認證受理→技術驗證→現場審核→認證決定→對認證決定的申訴→獲證后監督。

六、認證好處
實施App安全認證制度，能夠長效管控App消費使用環境。安全認證過程中對App運營者提出了嚴格要求，違反相關法律法規的App運營者不得申請認證；
獲證App運營者應持續進行獲證后自評價，并配合認證機構的監督活動；
獲證App運營者在認證過程中存在欺騙、隱瞞、違反承諾等不當行為，認證機構將撤銷認證。App安全認證具有約束力，將積極促進行業誠信規范建設，推動行業良性發展。對App經營者來講，申請安全認證可以向公眾彰顯其保護個人信息數據的決心，在認證過程中通過采取適當的技術與組織措施來提高數據合規能力，可以形成競爭優勢，贏得更多用戶的認可與信賴。
Tags:應用程序APP安全認證