您好,歡迎來到易龍商務網!
發布時間:2021-06-01 10:22
【廣告】
認證申請
1申請方
認證申請主體為通過App向用戶提供服務的網絡運營者(以下簡稱'App運營者”) , 且取得市場監督管理部門或有關機構注冊登記的法人資格。
App運營者有下列情形之一的,不得申請認證:
( 1 )違反相關法律法規;
( 2 )在12個月內發生重大信息安全事件;
( 3 )所持同類證書在撤銷認證影響期內;
( 4 )認證機構規定的其他情況。
2申請單元的確定
原則上按App版本申請認證。同一名稱的App,版本號、操作系統平臺等不同時,-般應分為不同申請單元,具體由認證機構依據本規則制定的認證實施細則予以規定。
申請方應提交的文件和資料
認證申請方在申請認證時, 提交的文檔資料應至少包含以下內容:
(1 )認證申請書;
( 2 )法人資格證明材料;
(3)App版本控制說明;
( 4 )對認證要求符合性的自評價結果及相關證明文檔;
(5)對App符合相關安全技術標準的證明文件;
( 6 )不同發布渠道的版本差異性聲明;
( 7 )其他需要的文件。
認證受理
認證機構對申請資料進行審核后做出受理決定,并向認證申請方反饋受理決定。
技術驗證
1.樣品獲取
認證申請方按照申請書填寫的送樣方式提交樣本。
送樣副本應反映所有發布渠道App副本與認證相關的技術特性;不能反映時,還應選送申請單元內其他App副本。
2技術驗證依據的標準
技術驗證的依據為GB/T 35273《信息安全技術個人信息安全規范》。
認證機構應根據GB/T 35273制定技術驗證規范,確定針對標準要求的技術驗證內容、方法和評價準則。
3技術驗證方式
技術驗證采用實驗室檢測和現場核查等方式進行。
4技術驗證實施
檢測機構按照技術驗證規范實施技術驗證,并按照認證機構有關規定出具技術驗證報告。
發現不符合時,檢測機構向認證申請方出具不符合報告,并要求限期整改;逾期未完成整改的,中止認證過程。
安全認證規范秩序
近年來,App廣泛應用于購物、娛樂、事務辦理等方方面面,其在促進社會經濟發展、服務民生等方面發揮了的作用。然而,在消費者使用過程中,App有時會索取部分個人信息使用權限。與此同時,App運營企業未經消費者同意將收集來的個人信息濫用于商業推廣、廣告推送、大數據“殺熟”等,令消費者不堪其擾。更為惡劣的是,這些信息可能被用于,人民群眾的合法權益受到嚴重威脅。
相關數據顯示,2020年累計巡查4.8萬余款App,專項檢查了200多款App。今年以來,依托舉報、巡查發現,依法處置了7000多款存在違規行為的App。
