近日,云闪付、苏宁易购、移动、地图等10家企业的18款App(移动互联网应用程序)获颁安全认证证书,标志着我国App安全认证工作正式开展。
2019年3月,市场监管总局、网信办联合发布《关于开展App安全认证工作的公告》,其中明确认证机构为网络安全审查技术与认证中心。
到今年6月,审查认证中心按照公告部署,从申请企业中选择了28款App进行认证试
APP安全认证机构
近日,云闪付、苏宁易购、移动、地图等10家企业的18款App(移动互联网应用程序)获颁安全认证证书,标志着我国App安全认证工作正式开展。
2019年3月,市场监管总局、网信办联合发布《关于开展App安全认证工作的公告》,其中明确认证机构为网络安全审查技术与认证中心。
到今年6月,审查认证中心按照公告部署,从申请企业中选择了28款App进行认证试点工作。其中,有18款App在认证过程中通过技术验证和现场审核,通过认证决定,具体名单为:云闪付(Android、iOS)、苏宁易购(Android、iOS)、移动(Android、iOS)、地图(Android、iOS)、同程旅游(Android、iOS)、艺龙旅行(Android、iOS)、车轮(Android、iOS)、老虎游戏(Android、iOS)、艺气山(Android)、CTID(Android)。
据悉,认证环节主要包括认证申请和受理、技术验证、现场审核、认证决定、证后监督等。审查认证中心网站上公布了受理电话,对客户统一受理认证申请,技术验证由审查认证中心的签约实验室执行。违反相关法律法规的App运营者不得申请认证。获证App运营者在认证过程中存在欺骗、隐瞒、违反承诺等不当行为,认证机构将撤销认证。
经过安全认证后的App,用户是否可以放心使用
韩英伟说,App若获得安全认证,说明其目前的各项标准都已经符合相关市场监管要求,用户在使用上和心理上都是更为放心、可靠的选择。但是,成为安全认证App的一员,并不意味着App就此有了“免死”,有赖于相关部门的持续有效监督。用户还是需要根据App评价、运营方等综合判断。
郑宁也认为,App经过安全认证仅能代表其在认证时符合,并不代表之后将一直处于合规状态,这也是行政监管部门持续监督的原因所在。也就是说,App获得安全认证不是终点,而是企业持续落实相关法规和标准要求的新起点。即便是获得安全认证的App运营者,也应坚持获证后自评价及自身业务内审,并配合认证机构的监督工作。所以,用户只能将安全认证作为App合规的初步信号,不能因此降低个人信息保护的意识,而是应当在App使用过程中持续监督运营者是否合规。
App安全认证具有约束力,将积极促进行业诚信规范建设,推动行业良性发展。对App经营者来讲,申请安全认证可以向公众彰显其保护的决心,在认证过程中通过采取适当的技术与组织措施来提高数据合规能力,可以形成竞争优势,赢得更多用户的认可与信赖。“我们要在移动互联网领域驱逐劣币,净化网络环境,推动行业发展进步。”盘石股份董事长兼首席执行官、移动通信联合会副会长田宁说,“App安全认证服务将起到‘良币驱逐劣币’的作用”。
究竟什么样的App才能通过认证?
App 安全认证为自愿性认证,获证 App可以在应用市场、搜索引擎使用认证标志,并获得优先推荐,向消费者和用户传递安全信任,引导在同类 App 时优先选择获证App。因此,认证公告发布之后,受到包括、App 运营者、安全机构、行业主管部门和协会组织等社会各界的广泛关注。那么,究竟什么样的 App才能通过认证?
调查发现,当前移动应用市场中的绝大多数App与认证标准存在着差距。若App运营者想申请App安全认证、成功获得App认证证书和认证标志,需要认真研究认证标准,深入开展自评估,尤其在过度索权、强制授权、功能捆绑、用户权益保障、定向推送、第三方接入等方面需要切实整改,同时还需要具备对个人信息在委托、共享、转让和公开披露环节的安全管理能力以及对相关机构、人员的安全管理能力,方能达到认证要求。
此外《,App安全认证实施规则》规定了 App安全认证的申请主体即 App 运营者不得申请认证的情形。对于不符合申请条件的认证申请,不予受理。
(作者: 来源:)
