申请方应提交的文件和资料
认证申请方在申请认证时, 提交的文档资料应至少包含以下内容:
(1 )认证申请书;
( 2 )法人资格证明材料;
(3)App版本控制说明;
( 4 )对认证要求符合性的自评价结果及相关证明文档;
(5)对App符合相关安全技术标准的证明文件;
( 6 )不同发布渠道的版本差异性声明;
( 7 )其他需要的文件。
认证受理
认证机构对申请资料进行审核后做出受理决定,并向认证申请方反馈受理决定。
认证机构应对获证App和App运营者持续实施日常监督,日常监督的内容至少包括以下方面:
(1)获证App-致性检查;
( 2 )获证App的更新情况;
( 3 )认证证书和认证标志的使用情况;
(4)企业开展自评价的情况;
( 5 )获证App被举报投诉和社会媒体曝光情况;
(6 )其他影响获证App在个人信息收集、处理和使用方面持续符合认证要求的情况。
认证机构应定期对日常监督情况进行评价,形成日常监督报告。
近日,云闪付、苏宁易购、中国移动、百度地图等10家企业的18款App(移动互联网应用程序)获颁安全认证证书,标志着我国App安全认证工作正式开展。
2019年3月,国家市场监管总局、中央网信办联合发布《关于开展App安全认证工作的公告》,其中明确认证机构为中国网络安全审查技术与认证中心。
到今年6月,审查认证中心按照公告部署,从申请企业中选择了28款App进行认证试点工作。其中,有18款App在认证过程中通过技术验证和现场审核,通过认证决定,具体名单为:云闪付(Android、iOS)、苏宁易购(Android、iOS)、中国移动(Android、iOS)、百度地图(Android、iOS)、同程旅游(Android、iOS)、艺龙旅行(Android、iOS)、车轮(Android、iOS)、老虎游戏(Android、iOS)、艺气山(Android)、CTID(Android)。
据悉,认证环节主要包括认证申请和受理、技术验证、现场审核、认证决定、证后监督等。审查认证中心网站上公布了受理电话,对客户统一受理认证申请,技术验证由审查认证中心的签约实验室执行。违反相关法律法规的App运营者不得申请认证。获证App运营者在认证过程中存在欺骗、隐瞒、违反承诺等不当行为,认证机构将撤销认证。
App 安全认证实施中的难点
目前,App安全认证实施中的难点主要是认证标准要求与企业整改难度大之间的矛盾。《个人信息安全规范》处于修订阶段,尚未后定稿,但总的方向是严格落实有关法律法规要求。大多数企业还没有做好利益调整的准备。主流企业应摆正关系,起到作用,肩负起社会责任,保护用户合法权益,共同营造良好的个人信息安全生态。
版权所有©2024 产品网