移动互联网应用程序（App)半岛体育- 半岛体育官方网站- APP下载安全认证工作方案

　　半岛体育,半岛体育官方网站,半岛体育APP下载

　　移动互联网应用程序（App）安全认证实施细则（以下简称“实施细则”）是中国网络安全审查技术与认证中心根据国家认证认可监督管理委员会发布的CNCA-AppS-001《移动互联网应用程序（App）安全认证实施规则》的原则和要求，为细化实施要求和实施过程而制定的。

　　本细则适用于针对具有收集、存储、传输和使用个人信息行为的移动互联网应用程序（以下称“App”）进行的数据安全认证。

　　App安全认证的认证依据为GB/T 35273《信息安全技术 个人信息安全规范》及相关标准、规范。

　　发现不符合项时，检测机构向认证申请方出具不符合报告，并要求限期整改；逾期未完成整改的，中止认证过程。

　　认证申请主体为通过App向用户提供服务的网络运营者（以下简称 “App运营者”），且取得市场监督管理部门或有关机构注册登记的法人资格。

　　原则上按App版本申请认证。同一名称的App，版本号、操作系统平台等不同时，一般应分为不同申请单元。

　　注 1：一般情况下，App 认证申请单元版本由主版本号、子版本号组成。特殊情况下，另行确定认证对象版本的表述方式。

　　注 2：同一申请单元的 App 因版本号、发布渠道等原因导致存在差异的，认证申请方需提供版本间的差异性说明，并说明该差异与认证要求的关系。

　　认证机构收到申请资料后，对申请资料的完整性、申请人主体资格进行评审，做出是否受理决定，并向认证申请方反馈受理决定。认证时限从认证受理之日开始计算。

　　认证申请方按照申请书填写的送样方式向认证机构提交样本，由认证机构将样本送交检测机构，并留存副本。

　　送样副本应反映所有发布渠道App副本与认证相关的技术特性；不能反映时，还应选送申请单元内其他App副本。

　　技术验证的依据为GB/T 35273《信息安全技术 个人信息安全规范》。认证机构依据GB/T 35273《信息安全技术 个人信息安全规范》制定《移动互联网应用程序（App）安全评价指标》，明确技术验证的内容、方法和评价准则，作为技术验证的依据。

　　必要时，认证机构可要求检测机构按照相关技术标准对App的安全性进行验证。

　　检测机构按照认证机构的安排，依据认证机构制定的《移动互联网应用程序（App）安全评价指标》实施技术验证，并按照认证机构规定的要求出具技术验证报告。

　　发现不符合项时，检测机构向认证申请方出具不符合报告，并要求限期整改；逾期未完成整改的，中止认证过程。

　　技术验证时间一般不超过30个工作日（自认证机构向检测机构下达任务之日起开始计算，整改和确认的时间不计算在内，一般不超过 30个工作日）。

　　认证机构对技术验证报告进行评审，做出评审结论。评审通过的，在30个工作日内完成现场审核；评审不通过的，视情况决定中止认证或要求检测机构重新出具技术验证报告。

　　现场审核依据的标准为GB/T 35273《信息安全技术 个人信息安全规范》。

　　认证机构依据GB/T 35273《信息安全技术 个人信息安全规范》制定《移动互联网应用程序（App）安全评价指标》，明确现场审核的内容、方法和评价准则。

　　认证机构按照《移动互联网应用程序（App）安全评价指标》实施现场审核，并按照有关规定出具现场审核报告。

　　发现不符合时，认证机构向认证申请方出具不符合报告，并要求限期整改；逾期未完成整改的，中止认证过程。

　　认证机构根据申请资料、技术验证结论和现场审核结论等进行综合评价，做出认证决定。认证决定通过后，由认证机构向认证申请方颁发认证证书，并授权获证App运营者使用规定的认证标志。认证决定不通过的，终止认证。

　　认证申请方如对认证决定结果有异议，可在收到认证结果通知后10个工作日内通过认证机构指定的申诉渠道进行申诉。认证机构自收到申诉之日起，应在5个工作日内决定是否予以受理；对于受理的申诉，一般应在30个工作日内给出处理结果，并将处理结果书面通知认证申请方。

　　认证机构应对获证App和App运营者实施持续监督，监督方式包括日常监督和专项监督。

　　获证App运营者应对获证App持续符合认证要求的情况进行自评价。当出现如下情形时，获证App运营者应向认证机构提交自评价报告：

　　（5）获证App运营者对所收集个人信息的共享、转让、公开披露的对象、方式和目的发生变化；

　　认证机构应对获证App和App运营者持续实施日常监督，日常监督的内容至少包括以下方面：

　　（6）其他影响获证App在个人信息收集、处理和使用方面持续符合认证要求的情况。

　　（1）网民举报投诉、媒体曝光、行业通报等涉及获证App存在个人信息安全方面的问题，并经查实获证App运营者负有责任时；

　　（2）获证App运营者因组织架构、服务模式等发生重大变更，或发生破产并购等可能影响App认证特性符合性时；

　　（3）认证机构根据日常监督结果，对获证App与本规则中规定的标准要求的符合性提出具体质疑时。

　　专项监督应对上述情形进行深入调查，并对获证App持续符合性进行全面审核，必要时还可进行技术验证。

　　获证后监督中发现不符合时，认证机构应要求获证App运营者在限期内进行整改，并对整改结果进行验证。未在规定期限内完成整改或整改结果未通过验证的，按照6.3规定处置。

　　认证时限是指自做出受理决定之日起到做出认证决定时所实际发生的工作日，包括资料审核时间、技术验证时间、现场审核时间、认证决定和证书批准时间以及制作时间。认证时限一般为90个工作日（不包含整改时间）。

　　认证证书的有效期为三年。证书有效期内，通过获证后的监督确保证书的有效性。当认证要求（如标准）发生变化时，应按规定期限换证，超过规定期限未换发的认证证书自行失效。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　“67岁产女妈妈卧床” 老伴回应：系半月前在老家突发脑梗 女儿今年将上小学

　　北京一城龙域科技有限公司，专注认证领域，打造受客户信任的互联网认证互动服务平台。

　　骑士加时逆转3-2活塞：哈登30+8+6比肩詹姆斯 坎宁安39+7+9

　　2-0拉齐奥 6亿欧国米夺队史第10座意杯冠军 45岁少帅封神：双冠王

　　云辇-P Ultra降维打击！三轮也能越野？方程豹豹8/豹5闪充版30.58万起

　　复盘 • 聚智 • 再出发——高考后6月高三教师“名校探访•课堂提质”系列主题研修