★ 位置:
★ 真品网会员

国家认证认可监督管理委员会

移动互联网应用程序安全认证实施规则

2019-03-15实施

 
  为规范移动互联网应用程序(以下称App)收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,根据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》,市场监管总局、中央网信办决定开展App安全认证工作。现将有关事项公告如下:

  一、App安全认证活动依据《移动互联网应用程序(App)安全认证实施规则》(见附件)开展。

  二、从事App安全认证的认证机构为中国网络安全审查技术与认证中心,检测机构由认证机构根据认证业务需要和技术能力确定。

  三、认证机构和检测机构应按有关规定,客观、公正地开展认证和检测活动,并对认证和检测结果负责。

  四、国家鼓励App运营者自愿通过App安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。
    
  ★ 附件:移动互联网应用程序(App)安全认证实施规则

    ○ 编号:CNCA-App-001

    ★ 移动互联网应用程序(App)
       安全认证实施规则

    2019-03-13发布 2019-03-15实施
    国家认证认可监督管理委员会发布

    目录

    1适用范围 2
    2认证依据 2
    3认证模式 2
    4认证程序 2
    4.1认证申请 2
    4.2 认证受理 2
    4.3 技术验证 2
    4.4 现场审核 2
    4.5 认证决定 2
    4.6 对认证决定的申诉 2
    4.7 获证后监督 2
    5认证时限 2
    6认证证书 2
    6.1证书的保持 2
    6.2证书的变更 2
    6.3认证的暂停、撤销和注销 2
    7认证证书和认证标志的使用和管理 2
    7.1认证证书的使用 2
    7.2认证标志及其使用 2
    8认证责任 2

    1适用范围
    本规则适用于对移动互联网应用程序(以下称“App”)的数据安全认证。

    2认证依据
    App安全认证的认证依据为 GB/T 35273《信息安全技术个人信息安全规范》及相关标准、规范。
    上述标准原则上应执行国家标准化行政主管部门发布的最新版本。

    3认证模式
    App安全认证的认证模式为:技术验证+现场核查+获证后监督。

    4认证程序

    4.1认证申请

    4.1.1申请方
    认证申请主体为通过App向用户提供服务的网络运营者(以下简称“App运营者”),且取得市场监督管理部门或有关机构注册登记的法人资格。

    App运营者有下列情形之一的,不得申请认证:

    (1)违反相关法律法规;
    (2)在12个月内发生重大信息安全事件;
    (3)所持同类证书在撤销认证影响期内;
    (4)认证机构规定的其他情况。

    4.1.2 申请单元的确定 
    原则上按App版本申请认证。同一名称的App,版本号、操作系统平台等不同时,一般应分为不同申请单元,具体由

□ 时间:2019/3/15 10:31:27 □ 来源:市场监管总局
源信息发布时间:编辑:金阳
欢迎您的光临 欢迎朋友们参与讨论
您可以选择登录浏览
用户名
密码 记住登录信息
验证码 1235
您可以选择匿名评论

提请您注意陈述的真实性和准确性。您在本网站发表的言论,真品网站有权在网站内转载或引用。

留言只代表议论者个人看法,不代表真品网观点。

法规&标准

more