技术验证
1.样品获取
认证申请方按照申请书填写的送样方式提交样本。
送样副本应反映所有发布渠道App副本与认证相关的技术特性;不能反映时,还应选送申请单元内其他App副本。
2技术验证依据的标准
技术验证的依据为GB/T 35273《信息安全技术个人信息安全规范》。
认证机构应根据GB/T 35273制定技术验证规范,确定针对标准要求的技术
APP安全认证流程
技术验证
1.样品获取
认证申请方按照申请书填写的送样方式提交样本。
送样副本应反映所有发布渠道App副本与认证相关的技术特性;不能反映时,还应选送申请单元内其他App副本。
2技术验证依据的标准
技术验证的依据为GB/T 35273《信息安全技术个人信息安全规范》。
认证机构应根据GB/T 35273制定技术验证规范,确定针对标准要求的技术验证内容、方法和评价准则。
3技术验证方式
技术验证采用实验室检测和现场核查等方式进行。
4技术验证实施
检测机构按照技术验证规范实施技术验证,并按照认证机构有关规定出具技术验证报告。
发现不符合时,检测机构向认证申请方出具不符合报告,并要求限期整改;逾期未完成整改的,中止认证过程。
认证决定
认证机构根据申请资料、技术验证结论和现场审核结论等进行综合评价,做出认证决定。认证决定通过后,由认证机构向认证申请方颁发认证证书,并授权获证Ap p运营者使用规定的认证标志。认证决定不通过的,终止认证。
对认证决定的申诉
认证申请方如对认证决定结果有异议,可在收到认证结果通知后10个工作日内通过认证机构的申诉渠道进行申诉。认证机构自收到申诉之日起,应在5个工作日决定是否予以受理;对于受理的申诉,一般应在30个工作日给出处理结果,并将处理结果书面通知认证申请方。
获证后监督
获证App运营者应持续进行获证后自评价,并配合认证机构的监督活动。
认证机构应对获证App和App运营者实施持续监督, 监督方式包括日常监督和专项监督。
App安全认证具有约束力,将积极促进行业诚信规范建设,推动行业良性发展。对App经营者来讲,申请安全认证可以向公众彰显其保护的决心,在认证过程中通过采取适当的技术与组织措施来提高数据合规能力,可以形成竞争优势,赢得更多用户的认可与信赖。“我们要在移动互联网领域驱逐劣币,净化网络环境,推动行业发展进步。”盘石股份董事长兼首席执行官、移动通信联合会副会长田宁说,“App安全认证服务将起到‘良币驱逐劣币’的作用”。
(作者: 来源:)
