在移动互联 应用程序(App)迅猛发展的同时,个人信息违规收集、滥用的问题时有发生,个人信息权益被侵害的现象日趋严重。个人信息泄露或滥用对用户来说,将可能出现骚扰短信、骚扰电话等行为,打扰消费者的正常生活,更有甚者,利用个人信息进行诈骗、勒索,严重危害消费者的权益。
2021年11月,我国正式实施《个人信息保护法》,标志着我国个人信息保护掀起新篇章。《个人信息保护法》第66条规定:“违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。”。今年的315晚会也曝光多个案例,直指个人信息安全。
为切实降低信息消费风险,更好地贯彻落实个人信息保护相关法律及标准规范,中国评测-国家智能终端软件产品质量检验检测中心携手中国 络安全审查技术与认证中心开展2022年度第一批次移动互联 应用程序(App)安全专项测试。现面向移动互联 应用程序(App)相关企业,真诚相邀参加移动互联 应用程序(App)安全专项测试。专项测试旨在通过移动互联 应用程序(App)安全测试,帮助企业获得APP安全认证证书。
对于移动APP运营者来说,通过移动互联 应用程序(App)安全认证,可以为终端用户在选购信息消费产品和服务提供可信证明;在政府的积极引导下,获得认证的企业在市场竞争中将会得到更多受关注的机会;同时通过测试及认证活动,可以有效地帮助运营者理解个人信息保护相关法律法规,提升个人信息保护及安全管理水平。
规避安全风险:
1专项测试依据
2019年3月,市场监管总局、中央 信办发布《关于开展App安全认证工作的公告》。在该公告指导下,依据GB/T 35273-2020《信息安全技术 个人信息安全规范》实施移动APP安全测试及认证。根据这个标准,实验室对其中所规定的测试项制定了更详细的测试规范。确保测试过程有较强的可操作性,保证测试的公平公正。
2专项测对象
本次专项活动测试对象为APP(Android及iOS平台),样品包括APP安装包和相关的各类技术及管理文档,其中对APP的测试覆盖业务功能项、数据和个人信息保护政策等,需要检查的文档类型包括各类证明材料,如管理制度、管理流程、记录、协议及合同等。
3专项测试范围
本次专项活动的测试范围包括个人信息的收集、个人信息的存储、个人信息的使用、个人信息主体的权利和个人信息的委托处理、共享、转让、公开披露共5个方面。
4专项系列内容
本次专项测试除对申请方的APP进行测评、协助获得移动互联 应用程序(App)认证证书外,还将面向申请方提供如下活动:
开展个人信息保护相关政策法规解读讲座2场。
根据第一批次专项测评情况,编制《2022年移动互联 应用程序个人信息保护现状研究 告》,面向参与测评单位进行公开。
注:以上内容可能根据移动互联 应用程序(App)安全专项测试实施情况进行调整。
5专项测试 名方式
有意向的申请方按附表要求填写《移动互联 应用程序(App)安全专项测试申请 名表》,将填好的 名表发送至wjz@cstc.org.cn(邮件标题:CSTC-移动互联 (App)安全专项测试行动 名)。双方沟通评测细节,申请方准备送检资料;达成委托协议后开始测试及认证。
有意 名者,可以下载并填写《移动互联 应用程序(App)安全专项测试申请 名表》,并将 名表发至:wjz@cstc.org.cn。第一批 名有效期截至2022年4月30日。
智能终端软件测试实验室是目前国内唯一拥有“国家智能终端软件产品质量检验检测中心”资质的测试机构,多年来一直致力于移动互联 应用安全检测技术研究及标准制定,可以提供智能终端系统测试、移动互联 应用个人信息保护测评、应用安全检测及评估、源代码安全审计、数据安全风险评估等服务。
2022
附件:移动互联 应用程序(APP)安全专项申请申请 名表
文字 | 国家智能终端软件产品质量检验检测中心 王晓芹
编审 | 业务咨询与发展中心
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!