app安全证书是什么 / 木子杰软件教程

点击标题下「蓝色微信名」可快速关注

据不完全统计，截至2018年年底，我国移动互联网用户总数已达13.9亿，手机上网用户达12.6亿；中国市场上移动应用数量达449万款，其中游戏类应用以138万款的数量排行第一，生活服务类、电子商务类分别以54.2万款、42.1万款排名第二和第三，规模前三的应用类型总和占整个应用功能市场规模的52%。即时通信、电子商务、地图导航、移动支付、外卖、网约车、手游等大众化应用程序已经渗透到人们日常生活中。与此同时，App 个人信息安全问题凸显，App 运营者的个人信息安全保障能力普遍遭受质疑。App 安全认证是依据《信息安全技术个人信息安全规范》（以下简称《个人信息安全规范》），对 App 收集、存储、传输、处理、使用个人信息等活动的合格评定。符合认证要求的App，向APP运营者将被颁发认证证书，授权其使用认证标志。

究竟什么样的App才能通过认证？

当前移动应用市场中的绝大多数App与认证标准存在着差距，APP运营者需要认真研究认证标准，深入开展自评估，尤其在过度索权、强制授权、功能捆绑、用户权益保障、定向推送、第三方接入等方面要切实整改

App 安全认证为自愿性认证，获证 App可以在应用市场、搜索引擎使用认证标志，并获得优先推荐，向消费者和用户传递安全信任，引导网民在下载同类 App 时优先选择获证App。因此，认证公告发布之后，受到包括网民、App 运营者、安全机构、行业主管部门和协会组织等社会各界的广泛关注。那么，究竟什么样的 App才能通过认证？

据调查，当前移动应用市场中的绝大多数App与认证标准存在着差距。若App运营者想申请App安全认证、成功获得App认证证书和认证标志，需要认真研究认证标准，深入开展自评估，尤其在过度索权、强制授权、功能捆绑、用户权益保障、定向推送、第三方接入等方面需要切实整改，同时还需要具备对个人信息在委托、共享、转让和公开披露环节的安全管理能力以及对相关机构、人员的安全管理能力，方能达到认证要求。

此外《，App安全认证实施规则》规定了 App安全认证的申请主体即 App 运营者不得申请认证的情形。对于不符合申请条件的认证申请，不予受理。

App安全认证做成什么样？

预计2019年开展第一批App试点认证，并推选出一批对个人信息安全保护符合标准要求的App，通过与应用市场和搜索引擎开展合作，显著标识并优先推荐获证App

为顺利实施 App安全认证，中国网络安全审查技术与认证中心前期开展了大量的调研和技术研究工作，包括 App 认证模式、编制认证规范性文件以及建立持续监督平台等。

App安全认证的认证模式分为技术验证现场核查获证后监督。认证基本环节包括认证申请、认证受理、技术验证、现场审核和认证决定5个基本环节。认证申请方首先需要提交认证申请材料，并接受资料评审。对于不具备申请条件、申请资料不完整或自评估结果显示缺乏良好的个人信息安全保护基础的，不予受理。受理后的App需先后经过技术验证、现场核查两个环节，并被作出符合认证要求的认证决定后，方能获得认证证书和认证标志。为确保获证App持续符合认证要求，认证机构持续开展日常监督和专项监督，并要求获证 App运营者按照要求向认证机构提交自评价报告，作为日常监督的内容之一。

在编制规范性文件方面，依据《移动互联网应用程序（App）安全认证实施规则》研究制定《移动互联网应用程序（App）安全认证实施细则》，根据《个人信息安全规范》研制移动互联网应用程序（App）安全评价指标，以及根据认证认可工作要求研制认证配套文件。其中，相比实施规则，实施细则对申请单元划分、各环节认证时限以及认证标志使用进行了详细的规定。

此外，中国网络安全审查技术与认证中心正在同步建设App持续监督平台（一期）。该平台是落实《移动互联网应用程序（App）安全认证实施规则》中获证后持续监督要求的技术手段之一，也是实现获证App渠道监测、一致性监测、网民监督和投诉举报的重要技术支撑。通过建立网民监督和社会举报渠道，鼓励网民通过举报主动提供获证 App不符合认证要求的信息，经核查确认后，按照实施规则规定，予以认证证书暂停、撤销等相应处理。

App安全认证作为自愿性认证，目前已启动认证试点工作，开通申请受理渠道。预计2019年开展第一批App试点认证，并推选出一批对个人信息安全保护符合标准要求的App，通过与应用市场和搜索引擎开展合作，显著标识并优先推荐获证App，引导网民优先选择获证 App。与此同时，逐步健全政府、行业、社会等多层面对App安全认证的采信机制，推动市场采购、行业管理、社会治理等领域广泛采信认证结果，提高企业参与自愿性认证活动的积极性和主动性，形成App个人信息安全的长效治理机制。

App 安全认证实施中的难点

App安全认证实施中的难点主要是认证标准全方位要求与企业整改难度大之间的矛盾

目前，App安全认证实施中的难点主要是认证标准全方位要求与企业整改难度大之间的矛盾。《个人信息安全规范》处于修订阶段，尚未最后定稿，但总的方向是严格落实有关法律法规要求。大多数企业还没有做好利益调整的准备。主流企业应摆正关系，起到示范引领作用，肩负起社会责任，保护用户合法权益，共同营造良好的个人信息安全生态。

原文刊载于《市场监督管理》半月刊2019年第8期

发布单位：中国工商出版社数字出版部

注重交流执法经验

关注消费维权动态

同护市场公平正义

共观市场经济大潮

权威●专业

半月沙龙微信

①复制“微信号或ID”，在“添加朋友”中粘贴搜索号码关注。

②点击微信右上角的“ ”，会出现“添加朋友”，进入“查找公众号”，

输入以下公众号的名字，即可找到。

微信号：banyuekan 公众账号搜索“市场监管半月沙龙”