资料下载 | 移动互联网应用程序(APP)安全认证评估标准
点击蓝字 关注我们 ~
说明:本篇文章汇总了在做移动互联网应用程序(APP)安全认证工作时会参考的相关指导性文件。
01
移动互联网应用程序(APP)安全认证评估概述
The 19th
在移动互联网时代,APP是移动互联网服务的主要载体,亦沦为不少企业非法获取个人信息的工具。因此,无论是在《中华人民共和国网络安全法》(以下简称“《网安法》”)基础上陆续出台的《信息安全技术-个人信息安全规范》(GB/T 35273)、《APP违法违规收集使用个人信息行为认定方法》、《移动互联网应用程序(App)个人信息收集基本规范》等文件,亦或是中央网信办、工信部、公安部多监管部门历次针对隐私政策、SDK等第三方插件开展的专项整治活动,均将APP收集、使用个人信息作为重点。02
移动互联网应用程序(APP)安全认证评估国家标准
《信息安全技术 个人信息安全规范》
本标准规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。
本标准适用于规范各类组织的个人信息处理活动,也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估。《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》
本文件规定了App收集个人信息的基本要求,给出了常见服务类型App必要个人信息范围和使用要求。
本文件适用于App运营者规范其个人信息收集活动,也适用于监管部门,第三方评估机构等对App个人信息收集活动进行监督.管理和评估。
03
移动互联网应用程序(APP)安全认证实施办法
《移动互联网应用程序(App)安全认证实施规则》
本规则适用于对移动互联网应用程序(以下称“App”)的数据安全认证。
App安全认证的认证依据为 GB/T 35273《信息安全技术个人信息安全规范》及相关标准、规范。App安全认证的认证模式为:技术验证+现场核查+获证后监督。
《移动互联网应用程序个人信息保护管理暂行规定》
为保护个人信息权益,规范移动互联网应用程序(以下简称App)个人信息处理活动,促进个人信息合理利用,依据《中华人民共和国网络安全法》等法律法规,制定本规定。
为保护个人信息权益,规范移动互联网应用程序(以下简称App)个人信息处理活动,促进个人信息合理利用,依据《中华人民共和国网络安全法》等法律法规,制定本规定。
在中华人民共和国境内开展的App个人信息处理活动,应当遵守本规定。法律、行政法规对个人信息处理活动另有规定的,从其规定。
END
现在加入就可以享受立减优惠。
关注【数据安全备忘录】公众号,获取更多行业资讯!
公众号|数据安全备忘录