移动互联网应用程序(App) 安全认证实施规则
为规范移动互联网应用程序(以下称App)收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,根据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》,市场监管总局、中央网信办决定开展App安全认证工作。现将有关事项公告如下:
一、App安全认证活动依据《移动互联网应用程序(App)安全认证实施规则》(见附件)开展。
二、从事App安全认证的认证机构为中国网络安全审查技术与认证中心,检测机构由认证机构根据认证业务需要和技术能力确定。
三、认证机构和检测机构应按有关规定,客观、公正地开展认证和检测活动,并对认证和检测结果负责。
四、国家鼓励App运营者自愿通过App安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。
1、适用范围
2、认证依据
3、认证模式
4、认证程序
4.1认证申请
4.2认证受理
4.3技术验证
4.4现场审核
4.5认证决定
4.6对认证决定的申诉
4.7获证后监督
5、认证时限
6、认证证书
6.1证书的保持
6.2证书的变更
6.3认证的暂停、撤销和注销
7、认证证书和认证标志的使用和管理
7.1认证证书的使用
7.2认证标志及其使用
8、认证责任
本规则适用于对移动互联网应用程序(以下称“App”)的数据安全认证。
推荐下载
相关资料
- 市场监管总局 中央网信办关于开展App安全认证工作的公告
- 工业和信息化部关于开展移动互联网应用程序备案工作的通知
- 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求(GB/T 41391-2022)
- 信息安全技术 移动互联网应用程序(App)生命周期安全管理指南(征求意见稿)
- App违法违规收集使用个人信息监测分析报告
- 中国信通院:移动互联网应用程序(APP)个人信息保护治理白皮书
- 中国互联网金融协会:移动金融客户端应用软件备案标志使用办法
- 中国互联网金融协会:关于2021年度移动金融客户端应用软件备案外部评估的通知
- 工信部:移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)
- 金融科技创新应用声明书:基于大数据的APP风险防控产品