<blockquote id="p4pil"></blockquote>
    1. <i id="p4pil"><track id="p4pil"></track></i>
    2. 欢迎来到「华道顾问」,专业为您提供:ISO系列标准认证、特种设备生产资质、涉水产品卫生许可、服务认证等咨询辅导服务。
      全国免费咨询电话:
      4006-010-725
      搜索:
      北京电话:136 8120 0268
      青岛电话:137 0542 9315
      上海电话:152 2175 9315
      您现在的位置:网站首页 >行业知识 >新闻?#34892;?/span>新闻?#34892;?

      《移动互联网应用程序(App) 安全认证实施规则》全文

      文章来源:华道顾问 编辑:华道顾问

       1适用范围
      本规则适用于对移动互联网应用程序(以下称“App”)的数据安全认证。

      2认证依据
      App安全认证的认证依据为 GB/T 35273《信息安全?#38469;?#20010;人信息安全规范》及相关标准、规范。
      上述标准原则上应执行国家标准化行政主管部门发布的最新版本。

      3认证模式
      App安全认证的认证模式为?#26477;际?#39564;证+现场核查+获证后监督。

      4认证程序
      4.1认证申请
      4.1.1申请方
      认证申请主体为通过App向用户提供服务的网络运营者(以下简称“App运营者”),且取得市场监督管理部门或有关机构注册登记的法人资格。
      App运营者有下列情形之一的,不得申请认证:
      (1)违反相关法律法规;
      (2)在12个月内发生重大信息安全事件;
      (3)所持同类证书在撤销认证影响期内;
      (4)认证机构规定的其他情况。
      4.1.2 申请单元的?#33539;?br /> 原则上按App版本申请认证。同一名称的App,版本号、操作系?#31216;?#21488;等不同时,?#35805;?#24212;分为不同申请单元,具体由认证机构依据本规则制定的认证实施细则予以规定。
      4.1.3申请方应提交的文件和资料
      认证申请方在申请认证时,提交的文档资料应至少包含以下内容:
      (1)认证申请书;
      (2)法人资格证明材料;
      (3)App版本控制?#24471;鰨?br /> (4)对认证要求符合性的自评价结果及相关证明文档;
      (5)对App符合相关安全?#38469;?#26631;准的证明文件;
      (6)不同发布渠道的版本差异性声明;
      (7)其他需要的文件。
      4.2 认证受理
      认证机构对申请资料进行审核后做出受理决定,并向认证申请方反馈受理决定。
      4.3?#38469;?#39564;证
      4.3.1 样品获取
      认证申请方按照申请书填写的送样方式提交样本。
      送样?#21271;?#24212;反映所有发布渠道App?#21271;?#19982;认证相关的?#38469;?#29305;性;不能反映时,还应选送申请单元内其他App?#21271;盡?br /> 4.3.2 ?#38469;?#39564;证依据的标准
      ?#38469;?#39564;证的依据为 GB/T 35273《信息安全?#38469;?#20010;人信息安全规范》。
      认证机构应根据GB/T 35273制定?#38469;?#39564;证规范,?#33539;?#38024;对标准要求的?#38469;?#39564;证内容、方法和评价准则。
      4.3.3?#38469;?#39564;证方式
      ?#38469;?#39564;证采用实验室检测和现场核查等方式进行。
      4.3.4 ?#38469;?#39564;证实施
      检测机构按照?#38469;?#39564;证规范实施?#38469;?#39564;证,并按照认证机构有关规定出具?#38469;?#39564;证报告。
      发现不符合时,检测机构向认证申请方出具不符合报告,并要求限期整?#27169;?#36926;期未完成整改的,中止认证过程。
      4.4现场审核
      ?#38469;?#39564;证通过后,认证机构对App运营者进行现场审核。
      4.4.1现场审核依据的标准
      现场审核的依据为 GB/T 35273《信息安全?#38469;?#20010;人信息安全规范》。
      认证机构应根据GB/T 35273制定现场审核规范,?#33539;?#38024;对标准要求?#21335;?#22330;审核内容、方法和评价准则。
      4.4.2现场审核实施
      认证机构按照现场审核规范实施现场审核,并按认证机构有关规定出具现场审核报告。
      发现不符合时,认证机构向认证申请方出具不符合报告,并要求限期整?#27169;?#36926;期未完成整改的,中止认证过程。
      4.5认证决定
      认证机构根据申请资料、?#38469;?#39564;证结论和现场审核结论等进行综合评价,做出认证决定。认证决定通过后,由认证机构向认证申请方颁发认证证书,并授权获证App运营者使用规定的认证标志。认证决定不通过的,终止认证。
      4.6对认证决定的申诉
      认证申请方如对认证决定结果有异议,可在收到认证结果通知后10个工作日内通过认证机构指定的申诉渠道进行申诉。认证机构自收到申诉之日起,应在5个工作?#31449;?#23450;是否予以受理?#27426;?#20110;受理的申诉,?#35805;?#24212;在30个工作日给出处理结果,并将处理结果书面通知认证申请方。
      4.7获证后监督
      获证App运营者应?#20013;?#36827;行获证后自评价,并配合认证机构的监督活动。
      认证机构应对获证App和App运营者实施?#20013;?#30417;督,监督方式包括日常监督和专项监督。
      4.7.1获证后自评价
      获证App运营者应对获证App?#20013;?#31526;合认证要求的情况进行自评价。当出现如下情?#38382;保?#33719;证App运营者应向认证机构提交自评价报告:
      (1)获证App的?#22336;?#28192;道发生变化;
      (2)认证标志使用情况发生变化;
      (3)获证App发生变更,以及所引起的收集、处理和使用个人信息的目的、类型、方式发生变化;
      (4)获证App运营者对所收集个人信息的共享、转让、公开披露的对象、方式和目的发生变化;
      (5)获证App运营者收到获证App个人信息保护相关的投诉举报。
      4.7.2 日常监督
      认证机构应对获证App和App运营者?#20013;?#23454;施日常监督,日常监督的内容至少包括以下方面:
      (1)获证App一致性检查;
      (2)获证App的更新情况;
      (3)认证证书和认证标志的使用情况;
      (4)企业开展自评价的情况;
      (5)获证App被网民举报投诉和社会媒体曝光情况;
      (6)其他影响获证App在个人信息收集、处理和使用方面?#20013;?#31526;合认证要求的情况。
      认证机构应定期对日常监督情况进行评价,形成日常监督报告。
      4.7.3专项监督
      当出现如下情形,认证机构应启动专项监督:
      (1)网民举报投诉、媒体曝光、行业通报等涉及获证App存在个人信息安全方面的问题,并经查实获证App运营者负有责?#38382;保?br /> (2)获证App运营者因组织架构、服务模式等发生重大变更,或发生破产并购等可能影响App认证特性符合性时;
      (3)认证机构根据日常监督结果,对获证App与本规则中规定的标准要求的符合性提出具体质疑时。
      专项监督应对上述情形进行深入调查,并对获证App?#20013;?#31526;合性全面审核,必要时还?#23665;?#34892;?#38469;?#39564;证。
      认证机构可采取事先不通知的方式对获证App运营者实施专项监督。
      4.7.4监督结果的处理
      获证后监督中发现不符合时,认证机构应要求获证App运营者在限期内进行整?#27169;?#24182;对整改结果进行验证。未在规定期限内完成整改或整改结果未通过验证的,按照6.3规定处置。

      5认证时限
      认证时限是指自作出受理决定之日起至作出认证决定所实际发生的工作日,?#35805;?#20026;90个工作日(?#35805;?#21547;整改时间)。

      6认证证书
      6.1证书的保持
      认证机构应对认证证书的?#34892;?#26399;做出规定,超过?#34892;?#26399;的认证证书自行失效。当认证规则要求(如标准)发生变化时,应在认证机构?#33539;?#30340;转换期限内完成换证。
      6.2证书的变更
      6.2.1变更申请与通知
      出现下列情况之一时,获证App运营者应向认证机构提出变更申请:
      (1)获证App名称、版本发生变更;
      (2)认证范围扩大或缩小;
      (3)获证App运营者名称、注册地址发生变更;
      (4)认证机构规定的其它事项发生变更时。
      6.2.2 变更评价和批准
      认证机构根据变更的内容,对提供的资料进行评价,?#33539;?#26159;否可以批准变更。如需重新?#38469;?#39564;证和现场审核,应在?#38469;?#39564;证和/或现场审核通过后方能批准变更。
      6.3认证的暂停、撤销和注销
      6.3.1暂停认证
      有下列情形之一的,认证机构应暂停认证,并予以公布:
      (1)国家有关主管部门发现获证App存在安全问题;
      (2)在监督中发现获证App不能?#20013;?#31526;合认证要求;
      (3)获证App运营者在App发生重大变更后,未及时向认证机构报告变更情况;
      (4)获证App运营者违规使用认证证书、认证标志;
      (5)认证标准或认证规则发生变化,获证App运营者未按认证机构规定完成过渡转换;
      (6)获证App运营者主动申请暂停认证;
      (7)其他依法应当暂停的情形。
      暂停期限?#35805;?#20026;180天。暂停期限内,获证App运营者可提出?#25351;?#35748;证的申请,认证机构经审核、批准后,方可使用该证书。在暂停认证期间,获证App运营者不得继续使用证书和认证标志。
      6.3.2 撤销认证
      有下列情形之一的,认证机构应撤销认证,并予以公布:
      (1)获证App运营者存在个人信息安全有关的违规违法行为;
      (2)暂停认证期间,获证App运营者未采取?#34892;?#25972;改措施;
      (3)发现获证App运营者在认证过程中存在欺骗、隐瞒、违反?#20449;?#31561;不当行为,影响认证?#34892;?#24615;;
      (4)获证App运营者拒绝?#37038;?#33719;证后监督;
      (5)超过暂停期限;
      (6)其他依法应当撤销的情形。
      撤销认证后,获证App运营者应?#25442;?#35748;证证书,停止使用认证标志。
      6.3.3注销认证
      有下列情形之一的,认证机构应注销认证,并予以公布:
      (1)获证App不再向用户提供服务;
      (2)获证App运营者申请注销;
      (3)其他依法应当注销的情形。
      注销认证后,获证App运营者应?#25442;?#35748;证证书,停止使用认证标志。

      7认证证书和认证标志的使用和管理
      7.1认证证书的使用和管理
      在认证证书?#34892;?#26399;内,获证App运营者?#23665;?#35777;书在网站、工作场所和宣传资料中展示,但不应进行误导性宣传。
      7.2认证标志及其使用和管理
      7.2.1 认证标志的式样
      认证标志的式样由基本?#21450;浮?#35748;证机构识别信息组成。

      “ABCD”代表认证机构识别信息。
      7.2.2 认证标志的使用和管理
      认证机构应规定认证标志的使用和管理。
      获证App运营者应按照认证机构的规定使用和管理认证标志,不得进行误导性宣传。

      8认证责任
      认证机构应对其做出的认证结论负责。
      检测机构应对?#38469;?#39564;证结果和?#38469;?#39564;证报告负责。
      认证机构及其所委派的审核员应对现场审核结论负责。
      认证申请方(获证App运营者)应对其所提交的申请资料及样品的真实性、合法性负责,并对获证App?#20013;?#31526;合认证要求负主体责任。
      认证不能免除获证App运营者对获证App承担的法律责任。

      返回

      青岛华道智业企业管理咨询有限公司 版权所有 全国免费服务电话:4006-010-725
      总部:青岛?#24515;?#21306;中山路10号          电话|微信:137-9194-1216    QQ:1263118282
      北京:海淀区西三环昌运宫?#29616;?#26725;     电话|微信:136-8120-0268    QQ:2970890153
      上海:闵行区虹梅南路1755号         电话|微信:152-2175-9315    QQ:2215501312
      杭州:西湖区教工路198号              电话|微信:158-6716-8335    QQ:2668763939
      西安:未央区未央路80号                电话|微信:139-0928-9277    QQ:3568192523
      深圳:南山区粤海街道环东路西环北路北滨海之窗花园   电话|微信:130-7782-9315   QQ:574472821
        
          鲁ICP备11001126-1    常年法律顾问:徐年达  胡克用
          服务项目:国际标准认证,特种设备资质,涉水产品卫生许可批件,售后服务认证,保密室设备
      服务地区:
      青岛,烟台,济南,威海,潍坊,?#29031;?东营,滨州,淄博,莱芜,临沂,济宁,泰安,枣庄,菏泽,聊城,德州,上海,深圳,重庆,广州,天津,石家庄,长春,哈尔滨,济南,呼和浩特,沈阳,乌鲁木齐,兰州,西宁,银川,郑州,太原,合肥,长沙,武汉,南京,成都,贵阳,昆明,南宁,拉萨,杭州,南昌,福州,海口,大连
      南粤36选7走势图
      <blockquote id="p4pil"></blockquote>
      1. <i id="p4pil"><track id="p4pil"></track></i>
      2. <blockquote id="p4pil"></blockquote>
        1. <i id="p4pil"><track id="p4pil"></track></i>
        2. 老北京时时结果 百度四川时时 快乐牛牛终极版交流 天津时时彩开奖直播 双色球十大专家最准号 5588开奖查询结果 内蒙古时时彩官方网站下载 魂斗罗下载单机版下载 时时源码自由的百科 平特一肖推算 彩票下载app送28元彩金 怎么制作棋牌游戏平台 河北快三开奖结果今天河北 北京pk计划5码公式 纹身美女报平特打一肖 重庆时时彩开奖网站