移动互联网应用程序安全认证作用给您好的建议「正启田检测」
作者:正启田检测2021/11/21 15:03:06






App安全认证活动依据《移动互联网应用程序( App )安全认证实施规则》开展。从事App安全认证的认证机构为中国网络安全审查技术与认证中心,检测机构由认证机构根据认证业务需要和技术能力确定。认证机构和检测机构应按有关规定,客观、公正地开展认证和检测活动,并对认证和检测结果负责。***鼓励App运营者自愿通过App安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。




得到安全认证后的App,如若出现个人信息收集、使用、转让不规范的问题,是否会面临更重的处罚?

郑宁对此分析,根据《移动互联网应用程序(App)安全认证实施规则》,App获证后,如果在监督中发现不合规现象,认证机构应要求获证App运营者在限期内进行整改,并对整改结果进行验证,未在规定期限内完成整改或整改结果未通过验证的,暂停、撤销或注销认证。所以,获证之后的不合规行为仅会导致证书被撤销的后果,并不能因此加重处罚,违规行为还是应当按照相关***规定进行处罚。

韩英伟则认为,目前虽尚无具体规定,但根据立法本意,得到安全认证后,出现个人信息收集、使用、转让不规范问题可以作为加重情节。得到安全认证的App如果出现运营不规范的问题依然要承担责任,甚至会受到更严厉的监管或处罚。审查认证中心建立了持续监督工作机制,可以实现对获证App进行智能化监测。一旦出现违规问题,即会面临被处罚及名单资格取消,更强化了安全认证名单的性和严谨性。






在编制规范性文件方面,依据《移动互联网应用程序(App)安全认证实施规则》研究制定《移动互联网应用程序(App)安全认证实施细则》,根据《个人信息安全规范》研制移动互联网应用程序(App)安全评价指标,以及根据认证认可工作要求研制认证配套文件。其中,相比实施规则,实施细则对申请单元划分、各环节认证时限以及认证标志使用进行了详细的规定。

  此外,中国网络安全审查技术与认证中心正在同步建设App持续监督平台(一期)。该平台是落实《移动互联网应用程序(App)安全认证实施规则》中获证后持续监督要求的技术手段之一,也是实现获证App渠道监测、一致性监测、监督和投诉举报的重要技术支撑。通过建立监督和社会举报 渠道,鼓励通过举报主动提供 获证 App不符合认证要求的信息, 经核查确认后,按照实施规则规 定,予以认证证书暂停、撤销等相应处理。






商户名称:南京正启田检测技术有限公司

版权所有©2024 产品网