安全认证成为趋势
保护意识不可降低
不过,郑宁提醒:“虽然已有18款App获得安全认证,但这并不代表以后App都要经过安全认证才能上线。”
他进一步分析,根据《移动互联网应用程序(App)安全认证实施规则》,认证需按照App运营商自愿申请的原则,因此未经过安全认证并不能妨碍App上线。但是,对App经营者来讲,申请安全认证可以向公众彰显其保护的决心,在认证过程
移动互联网应用程序安全认证代理
安全认证成为趋势
保护意识不可降低
不过,郑宁提醒:“虽然已有18款App获得安全认证,但这并不代表以后App都要经过安全认证才能上线。”
他进一步分析,根据《移动互联网应用程序(App)安全认证实施规则》,认证需按照App运营商自愿申请的原则,因此未经过安全认证并不能妨碍App上线。但是,对App经营者来讲,申请安全认证可以向公众彰显其保护的决心,在认证过程中通过采取适当的技术与组织措施来提高数据合规能力,可以形成竞争优势,赢得更多用户的认可与信赖。而且鼓励搜索引擎和应用商店优先推荐获证App,引导消费者选用安全的App产品,相信未来安全认证会成为App运营者主动选择的程序。
韩英伟也认为,获证App可以在应用市场、搜索引擎使用认证标志,向消费者和用户传递安全信任,引导在同类App时优先选择已获安全认证的App。
近日,市场监管总局、网信办正式对外发布公告,将依据《移动互联网应用程序(App)安全认证实施规则》开展App安全认证工作。
随着智能手机等移动终端设备的普及,人们已经习惯了使用各种移动互联网应用程序。为保证用户的信息安全,3月15日市场监管总局、网信办正式对外发布公告,将依据《移动互联网应用程序(App)安全认证实施规则》(以下简称《规则》)开展App安全认证工作。
App安全认证的认证模式分为技术验证+现场核查+ 获证后监督。认证基本环节包括认证申请、认证受理、技术验证、现场审核和认证决定5个基本环节。认证申请方首先需要提交认证申请材料,并接受资料评审。对于不具备申请条件、申请资料不完整或自评估结果显示缺乏良好的个人信息安全保护基础的,不予受理。受理后的App需先后经过技术验证、现场核查两个环节,并被作出符合认证要求的认证决定后,方能获得认证证书和认证标志。为确保获证App持续符合认证要求,认证机构持续开展日常监督和专项监督,并要求获证 App运营者按照要求向认证机构提交自评价报告,作为日常监督的内容之一。
在编制规范性文件方面,依据《移动互联网应用程序(App)安全认证实施规则》研究制定《移动互联网应用程序(App)安全认证实施细则》,根据《个人信息安全规范》研制移动互联网应用程序(App)安全评价指标,以及根据认证认可工作要求研制认证配套文件。其中,相比实施规则,实施细则对申请单元划分、各环节认证时限以及认证标志使用进行了详细的规定。
此外,网络安全审查技术与认证中心正在同步建设App持续监督平台(一期)。该平台是落实《移动互联网应用程序(App)安全认证实施规则》中获证后持续监督要求的技术手段之一,也是实现获证App渠道监测、一致性监测、监督和投诉举报的重要技术支撑。通过建立监督和社会举报 渠道,鼓励通过举报主动提供 获证 App不符合认证要求的信息, 经核查确认后,按照实施规则规 定,予以认证证书暂停、撤销等相应处理。
(作者: 来源:)
