APP安全認證中心服務至上「正啟田檢測」

當出現如下情形,認證機構應啟動專項監督:

( 1 )舉報投訴、媒體曝光、行業通報等涉及獲證App存在個人信息安全方面的問題,并經查實獲證App運營者負有責任時;

( 2 )獲證App運營者因組織架構、服務模式等發生重大變更,或發生破產并購等可能影響App認證特性符合性時;

(3)認證機構根據日常監督結果,對獲證App與本規則中規定的標準要求的符合性提出具體質疑時。

專項監督應對上述情形進行深入調查,并對獲證App持續符合性審核，必要時還可進行技術驗證。

認證機構可采取事先不通知的方式對獲證App運營者實施專項監督。

App安全認證活動依據《移動互聯網應用程序( App )安全認證實施規則》開展。從事App安全認證的認證機構為中國網絡安全審查技術與認證中心,檢測機構由認證機構根據認證業務需要和技術能力確定。認證機構和檢測機構應按有關規定,客觀、公正地開展認證和檢測活動,并對認證和檢測結果負責。國家鼓勵App運營者自愿通過App安全認證,鼓勵搜索引擎、應用商店等明確標識并優先推薦通過認證的App。

App安全認證的認證模式分為技術驗證 現場核查 獲證后監督。認證基本環節包括認證申請、認證受理、技術驗證、現場審核和認證決定5個基本環節。認證申請方首先需要提交認證申請材料，并接受資料評審。對于不具備申請條件、申請資料不完整或自評估結果顯示缺乏良好的個人信息安全保護基礎的，不予受理。受理后的App需先后經過技術驗證、現場核查兩個環節，并被作出符合認證要求的認證決定后，方能獲得認證證書和認證標志。為確保獲證App持續符合認證要求，認證機構持續開展日常監督和專項監督，并要求獲證 App運營者按照要求向認證機構提交自評價報告，作為日常監督的內容之一。

在編制規范性文件方面，依據《移動互聯網應用程序（App）安全認證實施規則》研究制定《移動互聯網應用程序（App）安全認證實施細則》，根據《個人信息安全規范》研制移動互聯網應用程序（App）安全評價指標，以及根據認證認可工作要求研制認證配套文件。其中，相比實施規則，實施細則對申請單元劃分、各環節認證時限以及認證標志使用進行了詳細的規定。

　　此外，中國網絡安全審查技術與認證中心正在同步建設App持續監督平臺（一期）。該平臺是落實《移動互聯網應用程序（App）安全認證實施規則》中獲證后持續監督要求的技術手段之一，也是實現獲證App渠道監測、一致性監測、監督和投訴舉報的重要技術支撐。通過建立監督和社會舉報 渠道，鼓勵通過舉報主動提供 獲證 App不符合認證要求的信息， 經核查確認后，按照實施規則規 定，予以認證證書暫停、撤銷等相應處理。