首页 网站首页 监管动向 查看内容

市场监管总局、中央网信办关于开展App安全认证工作的公告

2019-3-20 10:34| 发布者: 小圈| 查看: 372| 评论: 0

摘要: 为规范移动互联网应用程序(以下称App)收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,根据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》,市场监管总局、中央网信办决定开展App安 ...

为规范移动互联网应用程序(以下称App)收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,根据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》,市场监管总局、中央网信办决定开展App安全认证工作。现将有关事项公告如下:
一、App安全认证活动依据《移动互联网应用程序(App)安全认证实施规则》(见附件)开展。
二、从事App安全认证的认证机构为中国网络安全审查技术与认证中心,检测机构由认证机构根据认证业务需要和技术能力确定。
三、认证机构和检测机构应按有关规定,客观、公正地开展认证和检测活动,并对认证和检测结果负责。
四、国家鼓励App运营者自愿通过App安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。
主要内容包括:
申请方 
认证申请主体为通过App向用户提供服务的网络运营者(以下简称 “App运营者”),且取得市场监督管理部门或有关机构注册登记的法人 资格。 
App运营者有下列情形之一的,不得申请认证:(1)违反相关法律法规; (2)在12个月内发生重大信息安全事件; (3)所持同类证书在撤销认证影响期内; (4)认证机构规定的其他情况。
申请方应提交的文件和资料 认证申请方在申请认证时,提交的文档资料应至少包含以下内容: 
(1)认证申请书; (2)法人资格证明材料; (3)App版本控制说明; (4)对认证要求符合性的自评价结果及相关证明文档; (5)对App符合相关安全技术标准的证明文件; (6)不同发布渠道的版本差异性声明; (7)其他需要的文件。
对认证决定的申诉 
认证申请方如对认证决定结果有异议,可在收到认证结果通知后 10个工作日内通过认证机构指定的申诉渠道进行申诉。认证机构自 收到申诉之日起,应在5个工作日决定是否予以受理;对于受理的申诉, 一般应在30个工作日给出处理结果,并将处理结果书面通知认证申请 方。
日常监督 
认证机构应对获证 App 和 App 运营者持续实施日常监督,日常监 督的内容至少包括以下方面: 
(1)获证App一致性检查; 
(2)获证App的更新情况; 
(3)认证证书和认证标志的使用情况; 
(4)企业开展自评价的情况; 
(5)获证App被网民举报投诉和社会媒体曝光情况; 
(6)其他影响获证App在个人信息收集、处理和使用方面持续符 合认证要求的情况。 认证机构应定期对日常监督情况进行评价,形成日常监督报告。 
专项监督 
当出现如下情形,认证机构应启动专项监督: 
(1)网民举报投诉、媒体曝光、行业通报等涉及获证App存在个 人信息安全方面的问题,并经查实获证App运营者负有责任时; 
(2)获证App运营者因组织架构、服务模式等发生重大变更,或 发生破产并购等可能影响App认证特性符合性时;
(3)认证机构根据日常监督结果,对获证App与本规则中规定的 标准要求的符合性提出具体质疑时。 专项监督应对上述情形进行深入调查,并对获证 App 持续符合性 全面审核,必要时还可进行技术验证。 认证机构可采取事先不通知的方式对获证 App 运营者实施专项监 督。
认证时限 
认证时限是指自作出受理决定之日起至作出认证决定所实际发生 的工作日,一般为90个工作日(不包含整改时间)。
变更申请与通知 
出现下列情况之一时,获证 App 运营者应向认证机构提出变更申 请: (1)获证App名称、版本发生变更; (2)认证范围扩大或缩小; 6 (3)获证App运营者名称、注册地址发生变更; (4)认证机构规定的其它事项发生变更时。
暂停认证 有下列情形之一的,认证机构应暂停认证,并予以公布: 
(1)国家有关主管部门发现获证App存在安全问题;
 (2)在监督中发现获证App不能持续符合认证要求;
 (3)获证App运营者在App发生重大变更后,未及时向认证机构 报告变更情况;
 (4)获证App运营者违规使用认证证书、认证标志; 
(5)认证标准或认证规则发生变化,获证App运营者未按认证机 构规定完成过渡转换; 
(6)获证App运营者主动申请暂停认证; 
(7)其他依法应当暂停的情形。 暂停期限一般为180天。暂停期限内,获证App运营者可提出恢复 认证的申请,认证机构经审核、批准后,方可使用该证书。在暂停认 证期间,获证App运营者不得继续使用证书和认证标志。
撤销认证
有下列情形之一的,认证机构应撤销认证,并予以公布: (1)获证App运营者存在个人信息安全有关的违规违法行为; 
(2)暂停认证期间,获证App运营者未采取有效整改措施; (3)发现获证App运营者在认证过程中存在欺骗、隐瞒、违反承 诺等不当行为,影响认证有效性; 
(4)获证App运营者拒绝接受获证后监督; 
(5)超过暂停期限; (6)其他依法应当撤销的情形。
 撤销认证后,获证App运营者应交回认证证书,停止使用认证标志。 
注销认证 
有下列情形之一的,认证机构应注销认证,并予以公布: (1)获证App不再向用户提供服务; 
(2)获证App运营者申请注销; 
(3)其他依法应当注销的情形。 注销认证后,获证App运营者应交回认证证书,停止使用认证标志。
来源:中国网信网
分享至:
| 收藏

最新评论(0)

Archiver|手机版|小黑屋|支付圈 ( 京ICP备15065834号 -1 )

© 2001-2013 Comsenz Inc.  Powered by Discuz! X3.4

1
QQ