中国网络安全审查技术与认证中心主任魏昊介绍称,开展App安全认证工作,主要是建立、完善公信的App安全认证体系,利用市场选择机制引导App运营者规范个人信息收集、使用、转让等行为,为数据安全综合治理提供基础性技术支撑,规范市场秩序。同时,将App安全认证作为一种常态化机制在App治理工作中的积极作用发挥出来,减少各行业管理部门的重复检测和评估,降低企业负担。
魏昊表示,针对App版本迭代频率高的特点,审查认证中心建立了持续监督工作机制,相关平台已经上线运行,实现对获证App持续符合性的自动化、智能化监测,充分利用互联网发挥监督、投诉举报的作用。
究竟什么样的App才能通过认证?
App 安全认证为自愿性认证,芜湖APP安全认证,获证 App可以在应用市场、搜索引擎使用认证标志,并获得优先推荐,向消费者和用户传递安全信任,引导在同类 App 时优先选择获证App。因此,认证公告发布之后,受到包括、App 运营者、安全机构、行业主管部门和协会组织等社会各界的广泛关注。那么,究竟什么样的 App才能通过认证?
调查发现,当前移动应用市场中的绝大多数App与认证标准存在着差距。若App运营者想申请App安全认证、成功获得App认证证书和认证标志,需要认真研究认证标准,深入开展自评估,尤其在过度索权、强制授权、功能捆绑、用户权益保障、定向推送、第三方接入等方面需要切实整改,同时还需要具备对个人信息在委托、共享、转让和公开披露环节的安全管理能力以及对相关机构、人员的安全管理能力,方能达到认证要求。
此外《,App安全认证实施规则》规定了 App安全认证的申请主体即 App 运营者不得申请认证的情形。对于不符合申请条件的认证申请,不予受理。
在编制规范性文件方面,依据《移动互联网应用程序(App)安全认证实施规则》研究制定《移动互联网应用程序(App)安全认证实施细则》,根据《个人信息安全规范》研制移动互联网应用程序(App)安全评价指标,以及根据认证认可工作要求研制认证配套文件。其中,相比实施规则,实施细则对申请单元划分、各环节认证时限以及认证标志使用进行了详细的规定。
此外,中国网络安全审查技术与认证中心正在同步建设App持续监督平台(一期)。该平台是落实《移动互联网应用程序(App)安全认证实施规则》中获证后持续监督要求的技术手段之一,APP安全认证机构,也是实现获证App渠道监测、一致性监测、监督和投诉举报的重要技术支撑。通过建立监督和社会举报 渠道,鼓励通过举报主动提供 获证 App不符合认证要求的信息, 经核查确认后,按照实施规则规 定,予以认证证书暂停、撤销等相应处理。
芜湖APP安全认证-APP安全认证代理-正启田检测由南京正启田检测技术有限公司提供。南京正启田检测技术有限公司是一家从事“体系认证咨询,产品认证咨询,产品检测”的公司。自成立以来,我们坚持以“诚信为本,稳健经营”的方针,勇于参与市场的良性竞争,使“正启田”品牌拥有良好口碑。我们坚持“服务为先,用户至上”的原则,使正启田检测在技术合作中赢得了众的客户的信任,树立了良好的企业形象。 特别说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!