古人说:“苟日新,日日新,又日新”。今天,我们站在现实与未来的交汇处,技术日新月异,冲击无处不在的智能时代来临,提供生活众多便利,各种APP占领手机君的巨大内存,让小准眼花缭乱,同时经常莫名接到各种推销、贷款电话,小准内心忐忑,不知自己的信息被公示出多少次,那么我们今天就来说说咱们中国的APP安全认证应该怎么做。
APP认证:本细则适用于针对具有收集、存储、传输和使用个人信息行为的移动互联网应用程序(以下称“App”)进行的数据安全认证。
认证依据:GB/T 35273《信息安全技术个人信息安全规范》及相关标准、规范。
认证模式:技术验证+现场核查+获证后监督。
申请单元划分:原则上按App版本申请认证。同一名称的App,版本号、操作系统 平台等不同时,一般应分为不同申请单元。
GB/T 35273《信息安全技术-个人信息安全规范》
摘取标准部分例如:个人信息举例
个人敏感信息举例:
认证标志
“ABCD”代表认证机构的识别信息;”CCRC”为中国网络安全审查技术与认证中心机构识别信息。认证标志可按比例放大或缩小,应清晰可辨。
基本颜色为黑色:C:0 M:0 Y:0 K:100(标准色)
认证机构标识
中国网络安全审查技术与认证中心标识样式(如下图),可按比例放大或缩小,应清晰可辨。
基本颜色为标准蓝、辅助蓝色。
蓝色:C:100 M:70 Y:0 K:0(标准色)
辅助蓝色:C:100 M:0 Y:0 K:0(辅助色)
通过中国网络安全审查技术与认证中心认证的App使用认证标志 时,可在其右侧加施认证机构标识,使用方式如下图:
认证标志和机构标识的联合使用,在可辨识的条件下
等比例的放大或缩小,不允许变形或变色。
“XXX”表示认证属性的其它说明。
通过认证的APP应在下载页面及启动或运行界面中以清晰、完整、显著的方式加施
认证标志。
证书有效期:三年
出现以下情况,获证APP运营者应提出变更申请:
1、获证APP名称、版本发生变更
2、认证范围扩大或缩小
3、获证APP运营者的公司名称、注册地址发生变更
4、认证机构规定的其它事项发生变更
证书被暂停期限一般为180天,获证APP运营者可在期限内提出恢复认证的申请;在证书暂停期间,获证APP运营者不得继续使用证书和认证标志;超过暂停期限未恢复的证书将被撤销,在撤销认证影响期内不得提出申请。
