国家标准计划《信息安全技术 移动互联网应用程序安全开发和生命周期管理指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 武汉安天信息技术有限责任公司 、三六零科技集团有限公司 、北京赛西科技发展有限责任公司等 。

随着移动智能设备和5G应用的普及，海量移动应用及其安全问题也越来越突出，窃取通信录、位置信息、短信、账户密码等个人隐私和敏感数据时有发生，利用短信欺诈、手机银行窃取他人资金、非法获取他人电话号码推送垃圾广告等违法犯罪活动十分猖獗。

大多数用户安全防护意识不强，应用厂商的安全防护水平不高，恶性竞争对安全造成负面影响。

针对上述问题，可以从移动应用程序安全开发和管理指南入手，对应用程序安全、个人隐私保护和数据合规等方面进行建议，对提升网络安全保护能力意义重大，但国家尚未颁布关于移动互联网应用程序安全开发和管理的统一标准。

本项目拟制定的标准为移动应用程序的开发和管理提供指导。

本标准提供了移动互联网应用程序的安全开发、生命周期管理的指导，适用于开发者开展移动互联网应用程序的安全开发工作，适用于运营者开展移动互联网应用程序生命周期管理工作，也可为监管者提供移动互联网应用程序的安全测试和评估参考。本标准仅适用于移动互联网应用程序客户端和通信的安全保障。 主要技术内容： （1）本标准主要对通用的移动互联网应用程序提供安全开发、生命周期管理指导。 （2）本标准研究了移动互联网应用程序的生命周期安全管理方法、安全开发技术，并在中国网络安全产业联盟成员单位开展应用。 （3）本标准给出了移动互联网应用程序的安全开发建议，提供了政府部分、企事业单位安全运营移动互联网应用程序的管理指导。