技术验证
1.样品获取
认证申请方按照申请书填写的送样方式提交样本。
送样副本应反映所有发布渠道App副本与认证相关的技术特性;不能反映时,还应选送申请单元内其他App副本。
2技术验证依据的标准
技术验证的依据为GB/T 35273《信息安全技术个人信息安全规范》。
认证机构应根据GB/T 35273制定技术验证规范,确定针对标准要求的技术
移动互联网应用程序安全认证报价
技术验证
1.样品获取
认证申请方按照申请书填写的送样方式提交样本。
送样副本应反映所有发布渠道App副本与认证相关的技术特性;不能反映时,还应选送申请单元内其他App副本。
2技术验证依据的标准
技术验证的依据为GB/T 35273《信息安全技术个人信息安全规范》。
认证机构应根据GB/T 35273制定技术验证规范,确定针对标准要求的技术验证内容、方法和评价准则。
3技术验证方式
技术验证采用实验室检测和现场核查等方式进行。
4技术验证实施
检测机构按照技术验证规范实施技术验证,并按照认证机构有关规定出具技术验证报告。
发现不符合时,检测机构向认证申请方出具不符合报告,并要求限期整改;逾期未完成整改的,中止认证过程。
安全认证规范秩序
近年来,App广泛应用于购物、娱乐、事务办理等方方面面,其在促进社会经济发展、服务民生等方面发挥了的作用。然而,在消费者使用过程中,App有时会索取部分个人信息使用权限。与此同时,App运营企业未经消费者同意将收集来的个人信息滥用于商业推广、广告推送、大数据“杀熟”等,令消费者不堪其扰。更为恶劣的是,这些信息可能被用于,人民群众的合法权益受到严重威胁。
相关数据显示,2020年累计巡查4.8万余款App,专项检查了200多款App。今年以来,依托举报、巡查发现,依法处置了7000多款存在违规行为的App。
在传媒大学文化产业管理学院法律系主任郑宁看来,App安全认证制度的建立和实施,旨在帮助充分利用市场选择机制的作用,营造良好的App消费使用环境,建立规范化的收集、使用个人信息的App行业生态。
郑宁分析,App安全认证制度的主要作用包括以下三点:,App安全认证由具备资质的认证机构开展,经评价合格的产品能够满足相关对App收集、存储、传输、处理、使用个人信息等活动的各项要求,可以充分保障消费者的个人信息安全;第二,App运营商在认证实施过程中,通过建立体系、接受检查等环节,可以进一步规范自身的App研发和推广行为,有助于提升其个人信息保护意识和能力;第三,两部门还鼓励搜索引擎和应用商店优先推荐获证App,满足广大面对鱼龙混杂的App时亟待由第三方机构对App个人信息安全保护水平进行评价证明的迫切需求,引导消费者选用安全的获证App产品。
北京市盈科律师事务所合伙人韩英伟则认为,10家企业的18款App获颁安全认证证书,对于建立健全具有公信力的App安全认证体系,规范App运营者收集、使用个人信息,保护用户信息安全,维护有序的市场秩序具有重大意义。
在编制规范性文件方面,依据《移动互联网应用程序(App)安全认证实施规则》研究制定《移动互联网应用程序(App)安全认证实施细则》,根据《个人信息安全规范》研制移动互联网应用程序(App)安全评价指标,以及根据认证认可工作要求研制认证配套文件。其中,相比实施规则,实施细则对申请单元划分、各环节认证时限以及认证标志使用进行了详细的规定。
此外,网络安全审查技术与认证中心正在同步建设App持续监督平台(一期)。该平台是落实《移动互联网应用程序(App)安全认证实施规则》中获证后持续监督要求的技术手段之一,也是实现获证App渠道监测、一致性监测、监督和投诉举报的重要技术支撑。通过建立监督和社会举报 渠道,鼓励通过举报主动提供 获证 App不符合认证要求的信息, 经核查确认后,按照实施规则规 定,予以认证证书暂停、撤销等相应处理。
(作者: 来源:)
