023-8656 7363
130 4739 3316

專注于IT服務的科技咨詢公司

移動互聯網應用程序(App)安全認證

依據中央網信辦、工業和信息化部、公安部、市場監管總局《關于開展App違法違規收集使用個人信息專項治理的公告》,市場監管總局、中央網信辦《關于開展App安全認證工作的公告》,中國網絡安全審查技術與認證中心對移動互聯網應用程序(App)開展認證工作。

您當前位置 > 主頁 > 服務項目 > 信息安全服務資質 > 詳情

移動互聯網應用程序(App)安全認證

移動互聯網應用程序(App)安全認證證書樣本

一、簡介
依據中央網信辦、工業和信息化部、公安部、市場監管總局《關于開展App違法違規收集使用個人信息專項治理的公告》,市場監管總局、中央網信辦《關于開展App安全認證工作的公告》,中國網絡安全審查技術與認證中心對移動互聯網應用程序(App)開展認證工作。
安全認證將針對App隱私政策和個人信息收集使用情況進行評估。通過鼓勵搜索引擎和應用商店優先推薦獲證App等方式,引導消費者選用安全的App產品,提升個人信息保護意識和能力。
二、申請條件
App運營者有下列情形之一的,不得申請認證: 
(1)違反相關法律法規; 
(2)在12個月內發生重大信息安全事件; 
(3)所持同類證書在撤銷認證影響期內; 
(4)認證機構規定的其他情況。
三、申請資料
認證申請方在申請認證時,提交的文檔資料應至少包含以下內容: 
(1)認證申請書; 
(2)法人資格證明材料;
(3)App版本控制說明;
(4)對認證要求符合性的自評價結果及相關證明文檔;
(5)對App符合相關安全技術標準的證明文件; 
(6)不同發布渠道的版本差異性聲明; 
(7)其他需要的文件。
四、收益分析
1.實施APP安全認證制度,能夠長效管控APP消費使用環境。
2.APP安全認證具有約束力,將積極促進行業誠信規范建設,推動行業良性發展。
3.對APP經營者來講,申請安全認證可以向公眾彰顯其保護個人信息數據的決心,在認證過程中通過采取適當的技術與組織措施來提高數據合規能力,可形成競爭優勢,贏得更多用戶的認可與信賴。
4.開展App個人信息安全認證,鼓勵App運營者自愿通過App個人信息安全認證,鼓勵搜索引擎、應用商店等明確標識并優先推薦通過認證的App。
五、常見問題
1.證書有效期
答:認證證書的有效期為三年。證書有效期內,通過獲證后的監督確 保證書的有效性。當認證要求(如標準)發生變化時,應按規定期限 換證,超過規定期限未換發的認證證書自行失效。
2.APP安全認證模式是?
答:App安全認證的認證模式為:技術驗證+現場核查+獲證后監督。
3.APP安全認證依據是?
答:App安全認證的認證依據為 GB/T 35273《信息安全技術個人信息安 全規范》及相關標準、規范。
4.在認證過程中阿斯科提供哪些服務?
答:APP安全認證基本環節包括認證申請及受理,技術驗證、現場審核、結果評價、獲證監督等基本環節。
阿斯科協助認證申請方完善認證申請材料,并協助用戶接受技術驗證和現場審核,對于不具備申請條件、申請材料不完整或自評估結果顯示缺乏良好的個人信息安全保護基礎的,阿斯科協助整改。APP通過技術驗證、現場審核兩個環節,作出符合認證決定后,能獲得APP認證證書和認證標志。

服務案例查看更多

理财知识