国家标准计划《信息安全技术 应用商店的移动互联网应用程序（App）个人信息处理规范性审核与管理指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 中国移动通信集团有限公司 、中国电子技术标准化研究院 、中国网络安全审查技术与认证中心等 。

本项目适用于指导应用商店（指用以展示、下载免费或付费App的平台）运营者开展App个人信息处理行为规范性审核和日常管理，也适用于“小程序”“快应用”“H5页面”等新形态网络应用程序的分发、接入平台运营者，对所分发和接入应用程序进行审核和安全管理。

通过本项目能为App收集使用个人信息行为应用商店审核管理提供统一的标准，保证用户下载的App达到个人信息处理相关安全标准要求的安全基线。

本标准可为App应用商店审核管理App个人信息处理行为的规范性审核和日常管理提供指导，也适用于第三方机构对App应用商店审核App收集使用个人信息行为管理能力进行审查和评估。 标准主要内容包括： 1.应用商店审核管理框架，包括App上架前收集使用个人信息的审核、上架后的日常监督和展示管理等。 2.App进入应用商店前的个人信息处理行为审核，包括将个人信息处理行为规范性纳入App进入平台前的审核制度、要求App开发者提交完备的待审核信息、App个人信息处理行为规范性审核、审核结果记录与异议反馈、存量App的审核。 3.App进入平台后的个人信息安全管理，包括个人信息处理情况的展示、个人信息安全相关标识、对App开发者的指导和督促、存在个人信息保护问题App的处理。