认证申请
1申请方
认证申请主体为通过App向用户提供服务的网络运营者(以下简称'App运营者”) , 且取得市场监督管理部门或有关机构注册登记的法人资格。
App运营者有下列情形之一的,不得申请认证:
( 1 )违反相关法律法规;
( 2 )在12个月内发生重大信息安全事件;
( 3 )所持同类证书在撤销认证影响期内;
( 4 )认证
APP安全认证流程
认证申请
1申请方
认证申请主体为通过App向用户提供服务的网络运营者(以下简称'App运营者”) , 且取得市场监督管理部门或有关机构注册登记的法人资格。
App运营者有下列情形之一的,不得申请认证:
( 1 )违反相关法律法规;
( 2 )在12个月内发生重大信息安全事件;
( 3 )所持同类证书在撤销认证影响期内;
( 4 )认证机构规定的其他情况。
2申请单元的确定
原则上按App版本申请认证。同一名称的App,版本号、操作系统平台等不同时,-般应分为不同申请单元,具体由认证机构依据本规则制定的认证实施细则予以规定。
申请方应提交的文件和资料
认证申请方在申请认证时, 提交的文档资料应至少包含以下内容:
(1 )认证申请书;
( 2 )法人资格证明材料;
(3)App版本控制说明;
( 4 )对认证要求符合性的自评价结果及相关证明文档;
(5)对App符合相关安全技术标准的证明文件;
( 6 )不同发布渠道的版本差异性声明;
( 7 )其他需要的文件。
认证受理
认证机构对申请资料进行审核后做出受理决定,并向认证申请方反馈受理决定。
App安全认证活动依据《移动互联网应用程序( App )安全认证实施规则》开展。从事App安全认证的认证机构为网络安全审查技术与认证中心,检测机构由认证机构根据认证业务需要和技术能力确定。认证机构和检测机构应按有关规定,客观、公正地开展认证和检测活动,并对认证和检测结果负责。鼓励App运营者自愿通过App安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。
App安全认证的认证模式分为技术验证+现场核查+ 获证后监督。认证基本环节包括认证申请、认证受理、技术验证、现场审核和认证决定5个基本环节。认证申请方首先需要提交认证申请材料,并接受资料评审。对于不具备申请条件、申请资料不完整或自评估结果显示缺乏良好的个人信息安全保护基础的,不予受理。受理后的App需先后经过技术验证、现场核查两个环节,并被作出符合认证要求的认证决定后,方能获得认证证书和认证标志。为确保获证App持续符合认证要求,认证机构持续开展日常监督和专项监督,并要求获证 App运营者按照要求向认证机构提交自评价报告,作为日常监督的内容之一。
(作者: 来源:)
