认证申请

1申请方

认证申请主体为通过App向用户提供服务的网络运营者(以下简称'App运营者”) , 且取得市场监督管理部门或有关机构注册登记的法人资格。

App运营者有下列情形之一的,不得申请认证:

( 1 )违反相关******;

( 2 )在12个月内发生重大信息安全事件;

( 3 )所持同类证书在撤销认证影响期内;

( 4 )认证机构规定的其他情况。

2申请单元的确定

原则上按App版本申请认证。同一名称的App,版本号、操作系统平台等不同时,-般应分为不同申请单元，具体由认证机构依据本规则制定的认证实施细则予以规定。

经过安全认证后的App，用户是否可以放心使用?

韩英伟说，App若获得安全认证，说明其目前的各项标准都已经符合相关市场监管要求，用户在使用上和心理上都是更为放心、可靠的选择。但是，成为安全认证App的一员，并不意味着App就此有了“免死”，有赖于相关部门的持续有效监督。用户还是需要根据App评价、运营方等综合判断。

郑宁也认为，App经过安全认证仅能代表其在认证时符合***标准，并不代表之后将一直处于合规状态，这也是行政监管部门持续监督的原因所在。也就是说，App获得安全认证不是终点，而是企业持续落实相关***和标准要求的新起点。即便是获得安全认证的App运营者，也应坚持获证后自评价及自身业务内审，并配合认证机构的监督工作。所以，用户只能将安全认证作为App合规的初步信号，不能因此降低个人信息保护的意识，而是应当在App使用过程中持续监督运营者是否合规。

App安全认证具有约束力，将积极促进行业诚信规范建设，推动行业良性发展。对App经营者来讲，申请安全认证可以向公众彰显其保护的决心，在认证过程中通过采取适当的技术与***措施来提高数据合规能力，可以形成竞争优势，赢得更多用户的认可与信赖。“我们要在移动互联网领域驱逐劣币，净化网络环境，推动行业发展进步。”盘石股份董事长兼首席执行官、中国移动通信联合会副会长田宁说，“App安全认证服务将起到‘良币驱逐劣币’的作用”。



App安全认证的认证模式分为技术验证+现场核查+ 获证后监督。认证基本环节包括认证申请、认证受理、技术验证、现场审核和认证决定5个基本环节。认证申请方首先需要提交认证申请材料，并接受资料评审。对于不具备申请条件、申请资料不完整或自评估结果显示缺乏良好的个人信息安全保护基础的，不予受理。受理后的App需先后经过技术验证、现场核查两个环节，并被作出符合认证要求的认证决定后，方能获得认证证书和认证标志。为确保获证App持续符合认证要求，认证机构持续开展日常监督和专项监督，并要求获证 App运营者按照要求向认证机构提交自评价报告，作为日常监督的内容之一。