产品详情

依据中央网信办、工业和信息化部、公安部、市场监管总局《关于开展App违法违规收集使用个人信息专项治理的公告》，市场监管总局、中央网信办《关于开展App安全认证工作的公告》，中国网络安全审查技术与认证中心对移动互联网应用程序（App）开展认证工作。

适用范围

本细则适用于针对具有收集、存储、传输和使用个人信息行为的 移动互联网应用程序（以下称“App”）进行的数据安全认证。

认证依据

App安全认证的认证依据为GB/T 35273《信息安全技术 个人信息安 全规范》及相关标准、规范。 上述标准原则上应执行国家标准化行政主管部门发布的最新版本。

认证模式

App安全认证的认证模式为：技术验证+现场审核+获证后监督。

认证申请

1 申请方

认证申请主体为通过App向用户提供服务的网络运营者（以下简称 “App运营者”），且取得市场监督管理部门或有关机构注册登记的法 人资格。

App运营者有下列情形之一的，不得申请认证：

（1）违反相关法律法规；

（2）在12个月内发生重大信息安全事件；

（3）所持同类证书在撤销认证影响期内；

（4）认证机构规定的其他情况

2 申请单元的确定

原则上按App版本申请认证。同一名称的App，版本号、操作系统 平台等不同时，一般应分为不同申请单元

3 申请方应提交的文件和资料

认证申请方在申请认证时，提交的文档资料应至少包含以下内容：

（1）认证申请书；

（2）法人资格证明材料；

（3）App版本控制说明；

（4）对认证要求符合性的自评价结果及相关证明文档；

（5）对App符合相关安全技术标准的证明文件；

（6）不同发布渠道的版本差异性说明；

（7）其他需要的文件。

认证时限

认证时限是指自做出受理决定之日起到做出认证决定时所实际发 生的工作日，包括资料审核时间、技术验证时间、现场审核时间、认证决定和证书批准时间以及制作时间。认证时限一般为90个工作日（不包含整改时间）