古人說:“茍日新,日日新,又日新”。今天,我們站在現實與未來的交匯處,技術日新月異,沖擊無處不在的智能時代來臨,提供生活眾多便利,各種APP占領手機君的巨大內存,讓小準眼花繚亂,同時經常莫名接到各種推銷、貸款電話,小準內心忐忑,不知自己的信息被公示出多少次,那么我們今天就來說說咱們中國的APP安全認證應該怎么做。
APP認證:本細則適用于針對具有收集、存儲、傳輸和使用個人信息行為的移動互聯網應用程序(以下稱“App”)進行的數據安全認證。
認證依據:GB/T 35273《信息安全技術個人信息安全規范》及相關標準、規范。
認證模式:技術驗證+現場核查+獲證后監督。
申請單元劃分:原則上按App版本申請認證。同一名稱的App,版本號、操作系統 平臺等不同時,一般應分為不同申請單元。
GB/T 35273《信息安全技術-個人信息安全規范》
摘取標準部
個人敏感信息舉例:
認證標志
“ABCD”代表認證機構的識別信息;”CCRC”為中國網絡安全審查技術與認證中心機構識別信息。認證標志可按比例放大或縮小,應清晰可辨。
基本顏色為黑色:C:0 M:0 Y:0 K:100(標準色)
認證機構標識
中國網絡安全審查技術與認證中心標識樣式(如下圖),可按比例放大或縮小,應清晰可辨。
基本顏色為標準藍、輔助藍色。
藍色:C:100 M:70 Y:0 K:0(標準色)
輔助藍色:C:100 M:0 Y:0 K:0(輔助色)
通過中國網絡安全審查技術與認證中心認證的App使用認證標志 時,可在其右側加施認證機構標識,使用方式如下圖:
認證標志和機構標識的聯合使用,在可辨識的條件下
等比例的放大或縮小,不允許變形或變色。
“XXX”表示認證屬性的其它說明。
通過認證的APP應在下載頁面及啟動或運行界面中以清晰、完整、顯著的方式加施
認證標志。
證書有效期:三年
出現以下情況,獲證APP運營者應提出變更申請:
1、獲證APP名稱、版本發生變更
2、認證范圍擴大或縮小
3、獲證APP運營者的公司名稱、注冊地址發生變更
4、認證機構規定的其它事項發生變更
證書被暫停期限一般為180天,獲證APP運營者可在期限內提出恢復認證的申請;在證書暫停期間,獲證APP運營者不得繼續使用證書和認證標志;超過暫停期限未恢復的證書將被撤銷,在撤銷認證影響期內不得提出申請。
