公司新聞
如今市場上的APP層出不窮,更新迭代速度加快,在各個層面上貼合了消費者的需求,極大程度提高用戶體驗;但是大量APP的泛濫,導致了一部分應用程序魚目混珠,盜取用戶個人信息,增加用戶信息泄露的風險。因此依據中央網信辦、工業和信息化部、公安部、市場監管總局《關于開展App違法違規收集使用個人信息專項治理的公告》,市場監管總局、中央網信辦《關于開展App安全認證工作的公告》,中國網絡安全審查技術與認證中心對移動互聯網應用程序(App)開展認證工作。
一、申請條件
App運營者有下列情形之一的,不得申請認證:
1.違反相關法律法規;
2.在12個月內發生重大信息安全事件;
3.所持同類證書在撤銷認證影響期內;
4.認證機構規定的其他情況。
二、申請資料
認證申請方在申請認證時,提交的文檔資料應至少包含以下內容:
1.認證申請書;
2.法人資格證明材料;
3.App版本控制說明;
4.對認證要求符合性的自評價結果及相關證明文檔;
5.對App符合相關安全技術標準的證明文件;
6.不同發布渠道的版本差異性聲明;
7.其他需要的文件。
三、咨詢流程
需求調研→差距分析→申請書→技術規范→確定項目→資料編制→遞交申請書→模擬現場→審核→文審/整改→現場審核→審核整改
四、認證模式
App安全認證的認證模式為:技術驗證+現場核查+獲證后監督。
五、基本環節
認證申請→認證受理→技術驗證→現場審核→認證決定→對認證決定的申訴→獲證后監督。
六、認證好處
實施App安全認證制度,能夠長效管控App消費使用環境。安全認證過程中對App運營者提出了嚴格要求,違反相關法律法規的App運營者不得申請認證;
獲證App運營者應持續進行獲證后自評價,并配合認證機構的監督活動;
獲證App運營者在認證過程中存在欺騙、隱瞞、違反承諾等不當行為,認證機構將撤銷認證。App安全認證具有約束力,將積極促進行業誠信規范建設,推動行業良性發展。對App經營者來講,申請安全認證可以向公眾彰顯其保護個人信息數據的決心,在認證過程中通過采取適當的技術與組織措施來提高數據合規能力,可以形成競爭優勢,贏得更多用戶的認可與信賴。
Tags:應用程序APP安全認證