本报讯 (记者徐建华)3月15日,市场监管总局、中央网信办联合发布《关于开展App安全认证工作的公告》(以下简称《公告》)指出,两部门将共同开展App安全认证工作。
根据《公告》,App安全认证活动依据《移动互联网应用程序(App)安全认证实施规则》(以下简称《规则》)开展;从事App安全认证的认证机构为中国网络安全审查技术与认证中心,检测机构由认证机构根据认证业务需要和技术能力确定;认证机构和检测机构应按有关规定,客观、公正地开展认证和检测活动,并对认证和检测结果负责;国家鼓励App运营者自愿通过App安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。
《规则》则解释了适用范围、认证程序以及认证书使用等规则。根据《规则》,App安全认证的认证依据为 GB/T 35273《信息安全技术个人信息安全规范》及相关标准、规范。App安全认证的认证模式为“技术验证+现场核查+获证后监督”。原则上按App版本申请认证。同一名称的App,版本号、操作系统平台等不同时,一般应分开申请。版本变更需要提出变更申请。
《中国质量报》