技术验证
1.样品获取
认证申请方按照申请书填写的送样方式提交样本。
送样副本应反映所有发布渠道App副本与认证相关的技术特性;不能反映时,还应选送申请单元内其他App副本。
2技术验证依据的标准
技术验证的依据为GB/T 35273《信息安全技术个人信息安全规范》。
认证机构应根据GB/T 35273制定技术验证规范,确定针对标准要求的技术
移动互联网应用程序安全认证中心
技术验证
1.样品获取
认证申请方按照申请书填写的送样方式提交样本。
送样副本应反映所有发布渠道App副本与认证相关的技术特性;不能反映时,还应选送申请单元内其他App副本。
2技术验证依据的标准
技术验证的依据为GB/T 35273《信息安全技术个人信息安全规范》。
认证机构应根据GB/T 35273制定技术验证规范,确定针对标准要求的技术验证内容、方法和评价准则。
3技术验证方式
技术验证采用实验室检测和现场核查等方式进行。
4技术验证实施
检测机构按照技术验证规范实施技术验证,并按照认证机构有关规定出具技术验证报告。
发现不符合时,检测机构向认证申请方出具不符合报告,并要求限期整改;逾期未完成整改的,中止认证过程。
在传媒大学文化产业管理学院法律系主任郑宁看来,App安全认证制度的建立和实施,旨在帮助充分利用市场选择机制的作用,营造良好的App消费使用环境,建立规范化的收集、使用个人信息的App行业生态。
郑宁分析,App安全认证制度的主要作用包括以下三点:,App安全认证由具备资质的认证机构开展,经评价合格的产品能够满足相关对App收集、存储、传输、处理、使用个人信息等活动的各项要求,可以充分保障消费者的个人信息安全;第二,App运营商在认证实施过程中,通过建立体系、接受检查等环节,可以进一步规范自身的App研发和推广行为,有助于提升其个人信息保护意识和能力;第三,两部门还鼓励搜索引擎和应用商店优先推荐获证App,满足广大面对鱼龙混杂的App时亟待由第三方机构对App个人信息安全保护水平进行评价证明的迫切需求,引导消费者选用安全的获证App产品。
北京市盈科律师事务所合伙人韩英伟则认为,10家企业的18款App获颁安全认证证书,对于建立健全具有公信力的App安全认证体系,规范App运营者收集、使用个人信息,保护用户信息安全,维护有序的市场秩序具有重大意义。
安全认证成为趋势
保护意识不可降低
不过,郑宁提醒:“虽然已有18款App获得安全认证,但这并不代表以后App都要经过安全认证才能上线。”
他进一步分析,根据《移动互联网应用程序(App)安全认证实施规则》,认证需按照App运营商自愿申请的原则,因此未经过安全认证并不能妨碍App上线。但是,对App经营者来讲,申请安全认证可以向公众彰显其保护的决心,在认证过程中通过采取适当的技术与组织措施来提高数据合规能力,可以形成竞争优势,赢得更多用户的认可与信赖。而且鼓励搜索引擎和应用商店优先推荐获证App,引导消费者选用安全的App产品,相信未来安全认证会成为App运营者主动选择的程序。
韩英伟也认为,获证App可以在应用市场、搜索引擎使用认证标志,向消费者和用户传递安全信任,引导在同类App时优先选择已获安全认证的App。
近日,市场监管总局、网信办正式对外发布公告,将依据《移动互联网应用程序(App)安全认证实施规则》开展App安全认证工作。
随着智能手机等移动终端设备的普及,人们已经习惯了使用各种移动互联网应用程序。为保证用户的信息安全,3月15日市场监管总局、网信办正式对外发布公告,将依据《移动互联网应用程序(App)安全认证实施规则》(以下简称《规则》)开展App安全认证工作。
(作者: 来源:)
