市場(chǎng)監(jiān)管總局 中央網(wǎng)信辦關(guān)于開(kāi)展App安全認(rèn)證工作的公告
為規(guī)范移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(以下稱App)收集、使用用戶信息特別是個(gè)人信息的行為,加強(qiáng)個(gè)人信息安全保護(hù),根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)認(rèn)證認(rèn)可條例》,市場(chǎng)監(jiān)管總局、中央網(wǎng)信辦決定開(kāi)展App安全認(rèn)證工作?,F(xiàn)將有關(guān)事項(xiàng)公告如下:
一、App安全認(rèn)證活動(dòng)依據(jù)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)安全認(rèn)證實(shí)施規(guī)則》(見(jiàn)附件)開(kāi)展。
二、從事App安全認(rèn)證的認(rèn)證機(jī)構(gòu)為中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心,檢測(cè)機(jī)構(gòu)由認(rèn)證機(jī)構(gòu)根據(jù)認(rèn)證業(yè)務(wù)需要和技術(shù)能力確定。
三、認(rèn)證機(jī)構(gòu)和檢測(cè)機(jī)構(gòu)應(yīng)按有關(guān)規(guī)定,客觀、公正地開(kāi)展認(rèn)證和檢測(cè)活動(dòng),并對(duì)認(rèn)證和檢測(cè)結(jié)果負(fù)責(zé)。
四、國(guó)家鼓勵(lì)A(yù)pp運(yùn)營(yíng)者自愿通過(guò)App安全認(rèn)證,鼓勵(lì)搜索引擎、應(yīng)用商店等明確標(biāo)識(shí)并優(yōu)先推薦通過(guò)認(rèn)證的App。
附件:移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)安全認(rèn)證實(shí)施規(guī)則
市場(chǎng)監(jiān)管總局 中央網(wǎng)信辦
2019年3月13日
?。ù思_(kāi)發(fā)布)
附件
編號(hào):CNCA-App-001
移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)安全認(rèn)證實(shí)施規(guī)則
2019-03-13發(fā)布 2019-03-15實(shí)施
國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)發(fā)布
?
目錄
1適用范圍
2認(rèn)證依據(jù)
3認(rèn)證模式
4認(rèn)證程序
4.1認(rèn)證申請(qǐng)
4.2 認(rèn)證受理
4.3 技術(shù)驗(yàn)證
4.4 現(xiàn)場(chǎng)審核
4.5 認(rèn)證決定
4.6 對(duì)認(rèn)證決定的申訴
4.7 獲證后監(jiān)督
5認(rèn)證時(shí)限
6認(rèn)證證書(shū)
6.1證書(shū)的保持
6.2證書(shū)的變更
6.3認(rèn)證的暫停、撤銷(xiāo)和注銷(xiāo)
7認(rèn)證證書(shū)和認(rèn)證標(biāo)志的使用和管理
7.1認(rèn)證證書(shū)的使用
7.2認(rèn)證標(biāo)志及其使用
8認(rèn)證責(zé)任
1適用范圍
本規(guī)則適用于對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(以下稱“App”)的數(shù)據(jù)安全認(rèn)證。
2認(rèn)證依據(jù)
App安全認(rèn)證的認(rèn)證依據(jù)為 GB/T 35273《信息安全技術(shù)個(gè)人信息安全規(guī)范》及相關(guān)標(biāo)準(zhǔn)、規(guī)范。
上述標(biāo)準(zhǔn)原則上應(yīng)執(zhí)行國(guó)家標(biāo)準(zhǔn)化行政主管部門(mén)發(fā)布的最新版本。
3認(rèn)證模式
App安全認(rèn)證的認(rèn)證模式為:技術(shù)驗(yàn)證+現(xiàn)場(chǎng)核查+獲證后監(jiān)督。
4認(rèn)證程序
4.1認(rèn)證申請(qǐng)
4.1.1申請(qǐng)方
認(rèn)證申請(qǐng)主體為通過(guò)App向用戶提供服務(wù)的網(wǎng)絡(luò)運(yùn)營(yíng)者(以下簡(jiǎn)稱“App運(yùn)營(yíng)者”),且取得市場(chǎng)監(jiān)督管理部門(mén)或有關(guān)機(jī)構(gòu)注冊(cè)登記的法人資格。
App運(yùn)營(yíng)者有下列情形之一的,不得申請(qǐng)認(rèn)證:
(1)違反相關(guān)法律法規(guī);
(2)在12個(gè)月內(nèi)發(fā)生重大信息安全事件;
(3)所持同類證書(shū)在撤銷(xiāo)認(rèn)證影響期內(nèi);
(4)認(rèn)證機(jī)構(gòu)規(guī)定的其他情況。
4.1.2 申請(qǐng)單元的確定
原則上按App版本申請(qǐng)認(rèn)證。同一名稱的App,版本號(hào)、操作系統(tǒng)平臺(tái)等不同時(shí),一般應(yīng)分為不同申請(qǐng)單元,具體由認(rèn)證機(jī)構(gòu)依據(jù)本規(guī)則制定的認(rèn)證實(shí)施細(xì)則予以規(guī)定。
4.1.3申請(qǐng)方應(yīng)提交的文件和資料
認(rèn)證申請(qǐng)方在申請(qǐng)認(rèn)證時(shí),提交的文檔資料應(yīng)至少包含以下內(nèi)容:
(1)認(rèn)證申請(qǐng)書(shū);
(2)法人資格證明材料;
(3)App版本控制說(shuō)明;
(4)對(duì)認(rèn)證要求符合性的自評(píng)價(jià)結(jié)果及相關(guān)證明文檔;
(5)對(duì)App符合相關(guān)安全技術(shù)標(biāo)準(zhǔn)的證明文件;
(6)不同發(fā)布渠道的版本差異性聲明;
(7)其他需要的文件。
4.2 認(rèn)證受理
認(rèn)證機(jī)構(gòu)對(duì)申請(qǐng)資料進(jìn)行審核后做出受理決定,并向認(rèn)證申請(qǐng)方反饋受理決定。
4.3技術(shù)驗(yàn)證
4.3.1 樣品獲取
認(rèn)證申請(qǐng)方按照申請(qǐng)書(shū)填寫(xiě)的送樣方式提交樣本。
送樣副本應(yīng)反映所有發(fā)布渠道App副本與認(rèn)證相關(guān)的技術(shù)特性;不能反映時(shí),還應(yīng)選送申請(qǐng)單元內(nèi)其他App副本。
4.3.2 技術(shù)驗(yàn)證依據(jù)的標(biāo)準(zhǔn)
技術(shù)驗(yàn)證的依據(jù)為 GB/T 35273《信息安全技術(shù)個(gè)人信息安全規(guī)范》。
認(rèn)證機(jī)構(gòu)應(yīng)根據(jù)GB/T 35273制定技術(shù)驗(yàn)證規(guī)范,確定針對(duì)標(biāo)準(zhǔn)要求的技術(shù)驗(yàn)證內(nèi)容、方法和評(píng)價(jià)準(zhǔn)則。
4.3.3技術(shù)驗(yàn)證方式
技術(shù)驗(yàn)證采用實(shí)驗(yàn)室檢測(cè)和現(xiàn)場(chǎng)核查等方式進(jìn)行。
4.3.4 技術(shù)驗(yàn)證實(shí)施
檢測(cè)機(jī)構(gòu)按照技術(shù)驗(yàn)證規(guī)范實(shí)施技術(shù)驗(yàn)證,并按照認(rèn)證機(jī)構(gòu)有關(guān)規(guī)定出具技術(shù)驗(yàn)證報(bào)告。
發(fā)現(xiàn)不符合時(shí),檢測(cè)機(jī)構(gòu)向認(rèn)證申請(qǐng)方出具不符合報(bào)告,并要求限期整改;逾期未完成整改的,中止認(rèn)證過(guò)程。
4.4現(xiàn)場(chǎng)審核
技術(shù)驗(yàn)證通過(guò)后,認(rèn)證機(jī)構(gòu)對(duì)App運(yùn)營(yíng)者進(jìn)行現(xiàn)場(chǎng)審核。
4.4.1現(xiàn)場(chǎng)審核依據(jù)的標(biāo)準(zhǔn)
現(xiàn)場(chǎng)審核的依據(jù)為 GB/T 35273《信息安全技術(shù)個(gè)人信息安全規(guī)范》。
認(rèn)證機(jī)構(gòu)應(yīng)根據(jù)GB/T 35273制定現(xiàn)場(chǎng)審核規(guī)范,確定針對(duì)標(biāo)準(zhǔn)要求的現(xiàn)場(chǎng)審核內(nèi)容、方法和評(píng)價(jià)準(zhǔn)則。
4.4.2現(xiàn)場(chǎng)審核實(shí)施
認(rèn)證機(jī)構(gòu)按照現(xiàn)場(chǎng)審核規(guī)范實(shí)施現(xiàn)場(chǎng)審核,并按認(rèn)證機(jī)構(gòu)有關(guān)規(guī)定出具現(xiàn)場(chǎng)審核報(bào)告。
發(fā)現(xiàn)不符合時(shí),認(rèn)證機(jī)構(gòu)向認(rèn)證申請(qǐng)方出具不符合報(bào)告,并要求限期整改;逾期未完成整改的,中止認(rèn)證過(guò)程。
4.5認(rèn)證決定
認(rèn)證機(jī)構(gòu)根據(jù)申請(qǐng)資料、技術(shù)驗(yàn)證結(jié)論和現(xiàn)場(chǎng)審核結(jié)論等進(jìn)行綜合評(píng)價(jià),做出認(rèn)證決定。認(rèn)證決定通過(guò)后,由認(rèn)證機(jī)構(gòu)向認(rèn)證申請(qǐng)方頒發(fā)認(rèn)證證書(shū),并授權(quán)獲證App運(yùn)營(yíng)者使用規(guī)定的認(rèn)證標(biāo)志。認(rèn)證決定不通過(guò)的,終止認(rèn)證。
4.6對(duì)認(rèn)證決定的申訴
認(rèn)證申請(qǐng)方如對(duì)認(rèn)證決定結(jié)果有異議,可在收到認(rèn)證結(jié)果通知后10個(gè)工作日內(nèi)通過(guò)認(rèn)證機(jī)構(gòu)指定的申訴渠道進(jìn)行申訴。認(rèn)證機(jī)構(gòu)自收到申訴之日起,應(yīng)在5個(gè)工作日決定是否予以受理;對(duì)于受理的申訴,一般應(yīng)在30個(gè)工作日給出處理結(jié)果,并將處理結(jié)果書(shū)面通知認(rèn)證申請(qǐng)方。
4.7獲證后監(jiān)督
獲證App運(yùn)營(yíng)者應(yīng)持續(xù)進(jìn)行獲證后自評(píng)價(jià),并配合認(rèn)證機(jī)構(gòu)的監(jiān)督活動(dòng)。
認(rèn)證機(jī)構(gòu)應(yīng)對(duì)獲證App和App運(yùn)營(yíng)者實(shí)施持續(xù)監(jiān)督,監(jiān)督方式包括日常監(jiān)督和專項(xiàng)監(jiān)督。
4.7.1獲證后自評(píng)價(jià)
獲證App運(yùn)營(yíng)者應(yīng)對(duì)獲證App持續(xù)符合認(rèn)證要求的情況進(jìn)行自評(píng)價(jià)。當(dāng)出現(xiàn)如下情形時(shí),獲證App運(yùn)營(yíng)者應(yīng)向認(rèn)證機(jī)構(gòu)提交自評(píng)價(jià)報(bào)告:
(1)獲證App的分發(fā)渠道發(fā)生變化;
(2)認(rèn)證標(biāo)志使用情況發(fā)生變化;
(3)獲證App發(fā)生變更,以及所引起的收集、處理和使用個(gè)人信息的目的、類型、方式發(fā)生變化;
(4)獲證App運(yùn)營(yíng)者對(duì)所收集個(gè)人信息的共享、轉(zhuǎn)讓、公開(kāi)披露的對(duì)象、方式和目的發(fā)生變化;
(5)獲證App運(yùn)營(yíng)者收到獲證App個(gè)人信息保護(hù)相關(guān)的投訴舉報(bào)。
4.7.2 日常監(jiān)督
認(rèn)證機(jī)構(gòu)應(yīng)對(duì)獲證App和App運(yùn)營(yíng)者持續(xù)實(shí)施日常監(jiān)督,日常監(jiān)督的內(nèi)容至少包括以下方面:
(1)獲證App一致性檢查;
(2)獲證App的更新情況;
(3)認(rèn)證證書(shū)和認(rèn)證標(biāo)志的使用情況;
(4)企業(yè)開(kāi)展自評(píng)價(jià)的情況;
(5)獲證App被網(wǎng)民舉報(bào)投訴和社會(huì)媒體曝光情況;
(6)其他影響獲證App在個(gè)人信息收集、處理和使用方面持續(xù)符合認(rèn)證要求的情況。
認(rèn)證機(jī)構(gòu)應(yīng)定期對(duì)日常監(jiān)督情況進(jìn)行評(píng)價(jià),形成日常監(jiān)督報(bào)告。
4.7.3專項(xiàng)監(jiān)督
當(dāng)出現(xiàn)如下情形,認(rèn)證機(jī)構(gòu)應(yīng)啟動(dòng)專項(xiàng)監(jiān)督:
(1)網(wǎng)民舉報(bào)投訴、媒體曝光、行業(yè)通報(bào)等涉及獲證App存在個(gè)人信息安全方面的問(wèn)題,并經(jīng)查實(shí)獲證App運(yùn)營(yíng)者負(fù)有責(zé)任時(shí);
(2)獲證App運(yùn)營(yíng)者因組織架構(gòu)、服務(wù)模式等發(fā)生重大變更,或發(fā)生破產(chǎn)并購(gòu)等可能影響App認(rèn)證特性符合性時(shí);
(3)認(rèn)證機(jī)構(gòu)根據(jù)日常監(jiān)督結(jié)果,對(duì)獲證App與本規(guī)則中規(guī)定的標(biāo)準(zhǔn)要求的符合性提出具體質(zhì)疑時(shí)。
專項(xiàng)監(jiān)督應(yīng)對(duì)上述情形進(jìn)行深入調(diào)查,并對(duì)獲證App持續(xù)符合性全面審核,必要時(shí)還可進(jìn)行技術(shù)驗(yàn)證。
認(rèn)證機(jī)構(gòu)可采取事先不通知的方式對(duì)獲證App運(yùn)營(yíng)者實(shí)施專項(xiàng)監(jiān)督。
4.7.4監(jiān)督結(jié)果的處理
獲證后監(jiān)督中發(fā)現(xiàn)不符合時(shí),認(rèn)證機(jī)構(gòu)應(yīng)要求獲證App運(yùn)營(yíng)者在限期內(nèi)進(jìn)行整改,并對(duì)整改結(jié)果進(jìn)行驗(yàn)證。未在規(guī)定期限內(nèi)完成整改或整改結(jié)果未通過(guò)驗(yàn)證的,按照6.3規(guī)定處置。
5認(rèn)證時(shí)限
認(rèn)證時(shí)限是指自作出受理決定之日起至作出認(rèn)證決定所實(shí)際發(fā)生的工作日,一般為90個(gè)工作日(不包含整改時(shí)間)。
6認(rèn)證證書(shū)
6.1證書(shū)的保持
認(rèn)證機(jī)構(gòu)應(yīng)對(duì)認(rèn)證證書(shū)的有效期做出規(guī)定,超過(guò)有效期的認(rèn)證證書(shū)自行失效。當(dāng)認(rèn)證規(guī)則要求(如標(biāo)準(zhǔn))發(fā)生變化時(shí),應(yīng)在認(rèn)證機(jī)構(gòu)確定的轉(zhuǎn)換期限內(nèi)完成換證。
6.2證書(shū)的變更
6.2.1變更申請(qǐng)與通知
出現(xiàn)下列情況之一時(shí),獲證App運(yùn)營(yíng)者應(yīng)向認(rèn)證機(jī)構(gòu)提出變更申請(qǐng):
(1)獲證App名稱、版本發(fā)生變更;
(2)認(rèn)證范圍擴(kuò)大或縮小;
(3)獲證App運(yùn)營(yíng)者名稱、注冊(cè)地址發(fā)生變更;
(4)認(rèn)證機(jī)構(gòu)規(guī)定的其它事項(xiàng)發(fā)生變更時(shí)。
6.2.2 變更評(píng)價(jià)和批準(zhǔn)
認(rèn)證機(jī)構(gòu)根據(jù)變更的內(nèi)容,對(duì)提供的資料進(jìn)行評(píng)價(jià),確定是否可以批準(zhǔn)變更。如需重新技術(shù)驗(yàn)證和現(xiàn)場(chǎng)審核,應(yīng)在技術(shù)驗(yàn)證和/或現(xiàn)場(chǎng)審核通過(guò)后方能批準(zhǔn)變更。
6.3認(rèn)證的暫停、撤銷(xiāo)和注銷(xiāo)
6.3.1暫停認(rèn)證
有下列情形之一的,認(rèn)證機(jī)構(gòu)應(yīng)暫停認(rèn)證,并予以公布:
(1)國(guó)家有關(guān)主管部門(mén)發(fā)現(xiàn)獲證App存在安全問(wèn)題;
(2)在監(jiān)督中發(fā)現(xiàn)獲證App不能持續(xù)符合認(rèn)證要求;
(3)獲證App運(yùn)營(yíng)者在App發(fā)生重大變更后,未及時(shí)向認(rèn)證機(jī)構(gòu)報(bào)告變更情況;
(4)獲證App運(yùn)營(yíng)者違規(guī)使用認(rèn)證證書(shū)、認(rèn)證標(biāo)志;
(5)認(rèn)證標(biāo)準(zhǔn)或認(rèn)證規(guī)則發(fā)生變化,獲證App運(yùn)營(yíng)者未按認(rèn)證機(jī)構(gòu)規(guī)定完成過(guò)渡轉(zhuǎn)換;
(6)獲證App運(yùn)營(yíng)者主動(dòng)申請(qǐng)暫停認(rèn)證;
(7)其他依法應(yīng)當(dāng)暫停的情形。
暫停期限一般為180天。暫停期限內(nèi),獲證App運(yùn)營(yíng)者可提出恢復(fù)認(rèn)證的申請(qǐng),認(rèn)證機(jī)構(gòu)經(jīng)審核、批準(zhǔn)后,方可使用該證書(shū)。在暫停認(rèn)證期間,獲證App運(yùn)營(yíng)者不得繼續(xù)使用證書(shū)和認(rèn)證標(biāo)志。
6.3.2 撤銷(xiāo)認(rèn)證
有下列情形之一的,認(rèn)證機(jī)構(gòu)應(yīng)撤銷(xiāo)認(rèn)證,并予以公布:
(1)獲證App運(yùn)營(yíng)者存在個(gè)人信息安全有關(guān)的違規(guī)違法行為;
(2)暫停認(rèn)證期間,獲證App運(yùn)營(yíng)者未采取有效整改措施;
(3)發(fā)現(xiàn)獲證App運(yùn)營(yíng)者在認(rèn)證過(guò)程中存在欺騙、隱瞞、違反承諾等不當(dāng)行為,影響認(rèn)證有效性;
(4)獲證App運(yùn)營(yíng)者拒絕接受獲證后監(jiān)督;
(5)超過(guò)暫停期限;
(6)其他依法應(yīng)當(dāng)撤銷(xiāo)的情形。
撤銷(xiāo)認(rèn)證后,獲證App運(yùn)營(yíng)者應(yīng)交回認(rèn)證證書(shū),停止使用認(rèn)證標(biāo)志。
6.3.3注銷(xiāo)認(rèn)證
有下列情形之一的,認(rèn)證機(jī)構(gòu)應(yīng)注銷(xiāo)認(rèn)證,并予以公布:
(1)獲證App不再向用戶提供服務(wù);
(2)獲證App運(yùn)營(yíng)者申請(qǐng)注銷(xiāo);
(3)其他依法應(yīng)當(dāng)注銷(xiāo)的情形。
注銷(xiāo)認(rèn)證后,獲證App運(yùn)營(yíng)者應(yīng)交回認(rèn)證證書(shū),停止使用認(rèn)證標(biāo)志。
7認(rèn)證證書(shū)和認(rèn)證標(biāo)志的使用和管理
7.1認(rèn)證證書(shū)的使用和管理
在認(rèn)證證書(shū)有效期內(nèi),獲證App運(yùn)營(yíng)者可將證書(shū)在網(wǎng)站、工作場(chǎng)所和宣傳資料中展示,但不應(yīng)進(jìn)行誤導(dǎo)性宣傳。
7.2認(rèn)證標(biāo)志及其使用和管理
7.2.1 認(rèn)證標(biāo)志的式樣
認(rèn)證標(biāo)志的式樣由基本圖案、認(rèn)證機(jī)構(gòu)識(shí)別信息組成。
“ABCD”代表認(rèn)證機(jī)構(gòu)識(shí)別信息。
7.2.2 認(rèn)證標(biāo)志的使用和管理
認(rèn)證機(jī)構(gòu)應(yīng)規(guī)定認(rèn)證標(biāo)志的使用和管理。
獲證App運(yùn)營(yíng)者應(yīng)按照認(rèn)證機(jī)構(gòu)的規(guī)定使用和管理認(rèn)證標(biāo)志,不得進(jìn)行誤導(dǎo)性宣傳。
8認(rèn)證責(zé)任
認(rèn)證機(jī)構(gòu)應(yīng)對(duì)其做出的認(rèn)證結(jié)論負(fù)責(zé)。
檢測(cè)機(jī)構(gòu)應(yīng)對(duì)技術(shù)驗(yàn)證結(jié)果和技術(shù)驗(yàn)證報(bào)告負(fù)責(zé)。
認(rèn)證機(jī)構(gòu)及其所委派的審核員應(yīng)對(duì)現(xiàn)場(chǎng)審核結(jié)論負(fù)責(zé)。
認(rèn)證申請(qǐng)方(獲證App運(yùn)營(yíng)者)應(yīng)對(duì)其所提交的申請(qǐng)資料及樣品的真實(shí)性、合法性負(fù)責(zé),并對(duì)獲證App持續(xù)符合認(rèn)證要求負(fù)主體責(zé)任。
認(rèn)證不能免除獲證App運(yùn)營(yíng)者對(duì)獲證App承擔(dān)的法律責(zé)任。
來(lái)源:國(guó)家市場(chǎng)監(jiān)督管理總局http://gkml.samr.gov.cn/nsjg/rzjgs/201903/t20190315_292035.html