s11竞猜平台

您当前位置:s11竞猜平台>公告通知

市场监管总局 中央网信办关于开展App安全认证工作的公告

2019-03-22国(guo)家(jia)市(shi)场监督管(guan)理总局(ju)

为规范移(yi)动互联网(wang)应用(yong)(yong)程(cheng)序(以(yi)下(xia)称App)收(shou)集、使用(yong)(yong)用(yong)(yong)户信(xin)息特别是个人(ren)信(xin)息的行为,加强个人(ren)信(xin)息安(an)全保护,根据《中(zhong)华人(ren)民共和国网(wang)络安(an)全法》《中(zhong)华人(ren)民共和国认(ren)证(zheng)(zheng)认(ren)可条例(li)》,市场(chang)监(jian)管总局、中(zhong)央网(wang)信(xin)办决(jue)定(ding)开展(zhan)App安(an)全认(ren)证(zheng)(zheng)工(gong)作。现将有(you)关事(shi)项(xiang)公(gong)告如(ru)下(xia): 

一、App安(an)全(quan)认(ren)证(zheng)活动依据《移动互(hu)联网应(ying)用程序(xu)(App)安(an)全(quan)认(ren)证(zheng)实(shi)施(shi)规则》(见(jian)附(fu)件)开展。 

二、从事App安(an)全认(ren)证(zheng)的(de)认(ren)证(zheng)机(ji)构为中(zhong)国网(wang)络(luo)安(an)全审查技术(shu)与认(ren)证(zheng)中(zhong)心,检测机(ji)构由认(ren)证(zheng)机(ji)构根(gen)据认(ren)证(zheng)业务需要和技术(shu)能力确定。 

三、认证机构和(he)(he)检(jian)测机构应按有关(guan)规定(ding),客观、公(gong)正(zheng)地开展(zhan)认证和(he)(he)检(jian)测活动(dong),并对认证和(he)(he)检(jian)测结果负责。 

四(si)、国家鼓励App运营(ying)者自(zi)愿通(tong)过App安全认证,鼓励搜索(suo)引擎、应用(yong)商店等明确标识(shi)并优先推荐通(tong)过认证的(de)App。 

附件:移(yi)动互(hu)联网应用程序(App)安(an)全(quan)认证(zheng)实施规则 

  市场监管总局 中(zhong)央网(wang)信(xin)办

  2019年3月13日 

  (此件公开发(fa)布) 



附件

编号:CNCA-App-001

移动互联网应用程序(App)安全认证实施规则

2019-03-13发布(bu) 2019-03-15实施

国家(jia)认证认可监督管理委员(yuan)会(hui)发布

目录(lu)

1适用范围

2认证依据

3认证模式

4认证程序

4.1认证申(shen)请

4.2 认证受理

4.3 技术验证(zheng)

4.4 现场审(shen)核

4.5 认(ren)证决(jue)定

4.6 对(dui)认证决定的(de)申诉

4.7 获证后监督

5认证时(shi)限

6认证(zheng)证(zheng)书

6.1证书的保持

6.2证书的变更

6.3认证的暂(zan)停、撤销(xiao)和注销(xiao)

7认证(zheng)证(zheng)书和(he)认证(zheng)标志的使用和(he)管理

7.1认证(zheng)证(zheng)书的使用

7.2认证(zheng)标(biao)志及(ji)其使用(yong)

8认证责任

 

1适用范围

本规则适用(yong)于对移动互联网(wang)应用(yong)程序(以下称“App”)的数据(ju)安全认(ren)证。

2认证依据

App安全(quan)认(ren)证的认(ren)证依据(ju)为 GB/T 35273《信息(xi)安全(quan)技术个人信息(xi)安全(quan)规(gui)范》及相关标准、规(gui)范。

上(shang)述标准(zhun)原(yuan)则上(shang)应执(zhi)行国家标准(zhun)化行政主(zhu)管部门发布的最新版本。

3认证模式

App安全认(ren)证的认(ren)证模式为(wei):技术验证+现(xian)场核查+获证后(hou)监督。

4认证程序

4.1认证申(shen)请

4.1.1申请方

认证申(shen)请主体为通过App向(xiang)用户提供服务的(de)网络运(yun)营者(以下简称“App运(yun)营者”),且取得市场监督管理部门或有关机构注(zhu)册(ce)登记(ji)的(de)法人资(zi)格。

App运营者有下列情形之(zhi)一的,不得申请认证:

(1)违(wei)反相关法(fa)律法(fa)规;

(2)在12个月内发生(sheng)重大信息(xi)安全事件;

(3)所持同类证书(shu)在撤(che)销认(ren)证影响期内;

(4)认证机构规定的(de)其他情况。

4.1.2 申请单元的确定

原则上按App版(ban)本(ben)申(shen)请认(ren)证(zheng)。同一名称(cheng)的App,版(ban)本(ben)号、操作系统平台(tai)等不同时,一般(ban)应分为(wei)不同申(shen)请单(dan)元(yuan),具体由认(ren)证(zheng)机构依(yi)据本(ben)规(gui)则制定的认(ren)证(zheng)实施细(xi)则予以规(gui)定。

4.1.3申请(qing)方应(ying)提交(jiao)的文件和(he)资(zi)料

认证申请方在申请认证时(shi),提交(jiao)的文档(dang)资料(liao)应至少包含以下内容:

(1)认证申请书;

(2)法人(ren)资(zi)格证明材料(liao);

(3)App版本控(kong)制说明;

(4)对认(ren)证(zheng)要求符合性的自评价结(jie)果及(ji)相(xiang)关证(zheng)明(ming)文档(dang);

(5)对App符合相关安全技术标准(zhun)的证明(ming)文件;

(6)不同发布渠道(dao)的版本差异性(xing)声明;

(7)其他需(xu)要的文件(jian)。

4.2 认(ren)证(zheng)受理

认(ren)证机构对申请资料进行审(shen)核后(hou)做出受(shou)理决定,并向认(ren)证申请方反馈(kui)受(shou)理决定。

4.3技术验证

4.3.1 样品(pin)获(huo)取

认证申请方按照申请书填写的送样(yang)方式提交(jiao)样(yang)本(ben)。

送(song)样副(fu)本(ben)应反映所有发布渠道App副(fu)本(ben)与认证相关的技术(shu)特(te)性;不能反映时,还应选送(song)申请单元(yuan)内其他App副(fu)本(ben)。

4.3.2 技术验证(zheng)依(yi)据(ju)的标准

技(ji)术验(yan)证(zheng)的依(yi)据为(wei) GB/T 35273《信息安全技(ji)术个人信息安全规(gui)范》。

认证(zheng)机构(gou)应根据(ju)GB/T 35273制定技术验证(zheng)规范,确定针对标准(zhun)要求的技术验证(zheng)内容、方法和评价准(zhun)则。

4.3.3技(ji)术验(yan)证方式

技术(shu)验证采(cai)用实验室检测和现场核查等方式进(jin)行。

4.3.4 技术验证(zheng)实施(shi)

检测机构按照(zhao)技(ji)(ji)术(shu)(shu)验(yan)证(zheng)规范实施技(ji)(ji)术(shu)(shu)验(yan)证(zheng),并按照(zhao)认(ren)证(zheng)机构有关规定(ding)出具技(ji)(ji)术(shu)(shu)验(yan)证(zheng)报告。

发现(xian)不(bu)符(fu)合时,检测机构(gou)向认证(zheng)申请方出(chu)具不(bu)符(fu)合报(bao)告(gao),并要求限(xian)期整改(gai)(gai);逾期未完成整改(gai)(gai)的,中止认证(zheng)过程。

4.4现场审核

技术验证通过后,认证机构(gou)对App运(yun)营者(zhe)进行现场审核。

4.4.1现场审核依据的标(biao)准

现场审核的依据(ju)为 GB/T 35273《信息安(an)全(quan)技术个人信息安(an)全(quan)规(gui)范》。

认证(zheng)机构应根据GB/T 35273制定(ding)现(xian)场审核规(gui)范(fan),确定(ding)针对(dui)标准要求的现(xian)场审核内容(rong)、方法和评价准则。

4.4.2现场审核实施

认(ren)证(zheng)机构(gou)按照现场审(shen)(shen)核(he)规范实施现场审(shen)(shen)核(he),并(bing)按认(ren)证(zheng)机构(gou)有关规定(ding)出(chu)具现场审(shen)(shen)核(he)报告。

发(fa)现不符合时,认证机构向认证申(shen)请(qing)方(fang)出具不符合报告,并要求限期(qi)整(zheng)(zheng)改;逾期(qi)未(wei)完成整(zheng)(zheng)改的,中止(zhi)认证过程。

4.5认证决(jue)定

认(ren)证(zheng)(zheng)机构根据申请资料、技术验证(zheng)(zheng)结(jie)论(lun)和现场审核结(jie)论(lun)等进行综合评价,做出认(ren)证(zheng)(zheng)决(jue)(jue)定(ding)。认(ren)证(zheng)(zheng)决(jue)(jue)定(ding)通过(guo)后(hou),由认(ren)证(zheng)(zheng)机构向认(ren)证(zheng)(zheng)申请方(fang)颁发认(ren)证(zheng)(zheng)证(zheng)(zheng)书,并授权获证(zheng)(zheng)App运(yun)营(ying)者使用规定(ding)的认(ren)证(zheng)(zheng)标志。认(ren)证(zheng)(zheng)决(jue)(jue)定(ding)不通过(guo)的,终止认(ren)证(zheng)(zheng)。

4.6对认证(zheng)决(jue)定的申诉

认(ren)证(zheng)申(shen)(shen)请(qing)方(fang)如对认(ren)证(zheng)决(jue)定结(jie)果(guo)有异(yi)议,可在收到认(ren)证(zheng)结(jie)果(guo)通知后10个工作(zuo)日内通过(guo)认(ren)证(zheng)机(ji)构指定的申(shen)(shen)诉(su)(su)渠道(dao)进行申(shen)(shen)诉(su)(su)。认(ren)证(zheng)机(ji)构自(zi)收到申(shen)(shen)诉(su)(su)之(zhi)日起,应(ying)在5个工作(zuo)日决(jue)定是否予以受(shou)理(li);对于受(shou)理(li)的申(shen)(shen)诉(su)(su),一般应(ying)在30个工作(zuo)日给出处(chu)理(li)结(jie)果(guo),并将处(chu)理(li)结(jie)果(guo)书面(mian)通知认(ren)证(zheng)申(shen)(shen)请(qing)方(fang)。

4.7获证后监督(du)

获(huo)证(zheng)App运营者应持续进(jin)行获(huo)证(zheng)后自评价(jia),并配合认证(zheng)机(ji)构的监督活动。

认证机构应对获(huo)证App和App运营者实(shi)施(shi)持续监(jian)督(du),监(jian)督(du)方式包括(kuo)日常监(jian)督(du)和专项监(jian)督(du)。

4.7.1获证后(hou)自评价

获(huo)证(zheng)App运营者(zhe)应(ying)对获(huo)证(zheng)App持续符合认(ren)证(zheng)要求的(de)情况进(jin)行(xing)自评价。当出现如下(xia)情形时,获(huo)证(zheng)App运营者(zhe)应(ying)向认(ren)证(zheng)机构提交自评价报告:

(1)获(huo)证App的分发(fa)(fa)渠(qu)道发(fa)(fa)生变化;

(2)认证标志使用情况发生变化(hua);

(3)获证(zheng)App发生变(bian)更(geng),以及所引起(qi)的(de)收集、处理(li)和(he)使用个人信息的(de)目的(de)、类型、方式(shi)发生变(bian)化(hua);

(4)获证App运(yun)营者对所收集(ji)个(ge)人信息的(de)共享(xiang)、转让、公(gong)开披(pi)露的(de)对象、方式和目的(de)发生(sheng)变化;

(5)获证(zheng)App运营者收到获证(zheng)App个人信(xin)息保(bao)护相关的投诉举报(bao)。

4.7.2 日常监督

认(ren)证机(ji)构应对获证App和(he)App运营(ying)者持续(xu)实施日常监督,日常监督的内(nei)容至(zhi)少包括以下方(fang)面(mian):

(1)获(huo)证(zheng)App一致性检查(cha);

(2)获证(zheng)App的(de)更(geng)新情况(kuang);

(3)认证证书和认证标(biao)志的使用情况;

(4)企业开展自评(ping)价的情(qing)况;

(5)获证App被网民举(ju)报(bao)投诉和社会媒体曝光情况;

(6)其他影响获(huo)证(zheng)App在个人信息收集、处(chu)理和使用方面持续(xu)符(fu)合(he)认证(zheng)要求的情况。

认(ren)证(zheng)机(ji)构(gou)应定(ding)期对日(ri)常监督(du)(du)情况进(jin)行评价,形成日(ri)常监督(du)(du)报(bao)告(gao)。

4.7.3专项监督

当出(chu)现(xian)如下(xia)情形(xing),认(ren)证机(ji)构应启动专项(xiang)监督:

(1)网民举(ju)报投诉、媒体曝光(guang)、行(xing)业通报等涉及获(huo)证(zheng)(zheng)App存在个人信息安全方面(mian)的(de)问题,并经查实获(huo)证(zheng)(zheng)App运营者负有责任时(shi);

(2)获证App运营(ying)者因组织架构、服务模式等发(fa)生重大(da)变更,或(huo)发(fa)生破(po)产并(bing)购(gou)等可能(neng)影响App认证特性符合性时;

(3)认证(zheng)机构根据(ju)日常监督结果,对获证(zheng)App与本规则中规定的标(biao)准要求的符合性提(ti)出具(ju)体质(zhi)疑时。

专项监督应对上述情(qing)形进行深入调(diao)查,并对获证App持续符合性全面审核,必要时还可进行技术验证。

认证机构可采取(qu)事(shi)先不通(tong)知(zhi)的(de)方式对获证App运(yun)营者(zhe)实施专项监督。

4.7.4监督结果(guo)的处理(li)

获(huo)(huo)证(zheng)后监督中发现(xian)不符合时(shi),认证(zheng)机构应要求获(huo)(huo)证(zheng)App运营者在限(xian)期内(nei)进行整(zheng)(zheng)改(gai)(gai),并对整(zheng)(zheng)改(gai)(gai)结果(guo)(guo)进行验证(zheng)。未(wei)在规(gui)定(ding)期限(xian)内(nei)完成整(zheng)(zheng)改(gai)(gai)或(huo)整(zheng)(zheng)改(gai)(gai)结果(guo)(guo)未(wei)通(tong)过验证(zheng)的,按照6.3规(gui)定(ding)处置。

5认证时限

认证时(shi)限(xian)是指自作(zuo)出(chu)受理决(jue)定(ding)之日起(qi)至(zhi)作(zuo)出(chu)认证决(jue)定(ding)所实(shi)际发生的工作(zuo)日,一般(ban)为90个(ge)工作(zuo)日(不包含整改时(shi)间)。

6认证证书

6.1证书(shu)的保持

认证(zheng)机构应对认证(zheng)证(zheng)书(shu)的有效期做(zuo)出(chu)规定,超过(guo)有效期的认证(zheng)证(zheng)书(shu)自行(xing)失效。当认证(zheng)规则(ze)要求(如(ru)标准)发生变化时,应在认证(zheng)机构确定的转换(huan)期限内完成换(huan)证(zheng)。

6.2证书(shu)的变更

6.2.1变更申请与通知

出现(xian)下列情况之(zhi)一时,获证(zheng)App运营者应向(xiang)认证(zheng)机构提出变更(geng)申请:

(1)获证App名称、版(ban)本(ben)发(fa)生(sheng)变更(geng);

(2)认证(zheng)范(fan)围扩大或缩小;

(3)获证App运营者(zhe)名称、注册地址发生变更;

(4)认证(zheng)机(ji)构规定的其它事项发生变(bian)更时。

6.2.2 变更评价和批准

认(ren)证(zheng)机构根(gen)据变更的内容,对(dui)提(ti)供的资料(liao)进行评价,确定是否可以批(pi)准变更。如(ru)需重新(xin)技(ji)术(shu)验(yan)证(zheng)和现(xian)场(chang)(chang)审(shen)核,应在(zai)技(ji)术(shu)验(yan)证(zheng)和/或(huo)现(xian)场(chang)(chang)审(shen)核通过后方能(neng)批(pi)准变更。

6.3认证的(de)暂(zan)停、撤销和注销

6.3.1暂停认证(zheng)

有下(xia)列情形之一(yi)的(de),认(ren)(ren)证机构(gou)应(ying)暂停(ting)认(ren)(ren)证,并予以(yi)公(gong)布(bu):

(1)国(guo)家有(you)关主管部门(men)发(fa)现(xian)获证App存在安(an)全问题;

(2)在监督中发现获证App不能持续符合认证要(yao)求;

(3)获证App运营者在App发生重大(da)变更后,未及时向认证机构报告(gao)变更情况;

(4)获证App运营者违规使用认证证书、认证标志;

(5)认(ren)(ren)证标准或认(ren)(ren)证规(gui)则发生变(bian)化,获证App运(yun)营(ying)者(zhe)未按认(ren)(ren)证机构规(gui)定完成过渡转换;

(6)获证App运营者主动申请(qing)暂停认证;

(7)其(qi)他依法应当暂停(ting)的情形。

暂(zan)停期限一般为180天。暂(zan)停期限内,获(huo)证(zheng)App运营(ying)者(zhe)(zhe)可提(ti)出恢复认(ren)(ren)证(zheng)的申请(qing),认(ren)(ren)证(zheng)机(ji)构经审核、批准后,方(fang)可使用该证(zheng)书。在(zai)暂(zan)停认(ren)(ren)证(zheng)期间,获(huo)证(zheng)App运营(ying)者(zhe)(zhe)不(bu)得继(ji)续(xu)使用证(zheng)书和认(ren)(ren)证(zheng)标志。

6.3.2 撤销认证

有下列情形之(zhi)一的,认(ren)(ren)证(zheng)机构应撤(che)销认(ren)(ren)证(zheng),并予以公布:

(1)获证App运营者(zhe)存在个人信息安全有(you)关的违规(gui)违法(fa)行为;

(2)暂停(ting)认证期(qi)间,获证App运营者(zhe)未采取有效(xiao)整改措施;

(3)发现(xian)获证(zheng)App运营(ying)者在认(ren)证(zheng)过程(cheng)中存(cun)在欺骗、隐瞒、违反(fan)承诺等不当行为,影响认(ren)证(zheng)有(you)效(xiao)性(xing);

(4)获证(zheng)App运营者(zhe)拒(ju)绝接受获证(zheng)后监督;

(5)超过(guo)暂停期限;

(6)其他依法(fa)应当撤销(xiao)的情形。

撤销认证(zheng)后,获证(zheng)App运营者应交回认证(zheng)证(zheng)书,停止使(shi)用认证(zheng)标志。

6.3.3注(zhu)销(xiao)认证

有下(xia)列情形(xing)之一的,认证(zheng)机构应注(zhu)销认证(zheng),并予(yu)以公(gong)布:

(1)获证App不(bu)再(zai)向用户提供服务(wu);

(2)获证App运营者申请注销;

(3)其他依(yi)法应当(dang)注销的(de)情形。

注(zhu)销认证(zheng)(zheng)后,获证(zheng)(zheng)App运营者应交回认证(zheng)(zheng)证(zheng)(zheng)书,停止(zhi)使用认证(zheng)(zheng)标志。

7认证证书和认证标志的使用和管理

7.1认证(zheng)证(zheng)书的(de)使用和(he)管理

在认证证书有效期内,获(huo)证App运营者可将证书在网(wang)站、工作场所和(he)宣传资料(liao)中展(zhan)示,但不应(ying)进行误导性宣传。

7.2认证标志及其使用和管理(li)

7.2.1 认证(zheng)标志的式(shi)样(yang)

认(ren)证标志的式样由基本图案、认(ren)证机(ji)构识别信息组成。

 “ABCD”代(dai)表认证机构(gou)识别信(xin)息。

7.2.2 认(ren)证标志的使用和管理

认证(zheng)机构应规(gui)定认证(zheng)标(biao)志(zhi)的使用和管(guan)理(li)。

获证(zheng)App运营者应按照认证(zheng)机构(gou)的规定使(shi)用和(he)管(guan)理认证(zheng)标志,不得进(jin)行误导性宣传。

8认证责任

认证(zheng)机(ji)构应对其做出的认证(zheng)结论负责。

检测机构应对技术验证(zheng)结(jie)果和技术验证(zheng)报告(gao)负责。

认证机构及其所(suo)委派的审核员应对现场审核结论负责。

认证申请(qing)方(获(huo)证App运营(ying)者(zhe))应对其所(suo)提(ti)交的申请(qing)资料及样品(pin)的真实性、合法性负责(ze),并对获(huo)证App持续符合认证要求负主体责(ze)任。

认证(zheng)(zheng)不能免除获证(zheng)(zheng)App运营(ying)者对获证(zheng)(zheng)App承担的法律(lv)责(ze)任。


来源:国(guo)家市场监督(du)管理总局

LOL竞猜_LOL赛事竞猜_LPL竞猜_英雄联盟竞猜平台 - 雷火电竞 王者荣耀赛事竞猜-s11竞猜平台 英雄联盟外围竞猜,s11LOL-im电竞竞猜平台