注册

国家标准计划《信息安全技术 移动互联网应用程序(APP)个人信息安全测评规范》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 中国电子技术标准化研究院中国移动通信集团有限公司浙江蚂蚁小微金融服务集团股份有限公司等

目录

基础信息

计划号
20210997-T-469
制修订
制订
项目周期
24个月
下达日期
2021-04-30
申报日期
2020-08-16
公示开始日期
2021-01-15
公示截止日期
2021-01-29
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

目的意义

当前,移动互联网应用程序(App)已经深入人们的日常工作与生活。

在使用过程中,各类App采集了大量的用户个人信息,出现了个人信息被过度收集或泄露等个人信息安全问题,引起了社会大众和政府监管的普遍关注。

2017年,我国实施了《网络安全法》。

2018年,我国实施了国家标准《信息安全技术 个人信息安全规范》,不断加强对个人信息的保护要求。

2019年,中央网信办、工信部、公安部、国家市场监督管理总局等四部门宣布开展App违法违规收集使用个人信息专项治理工作,发布了《App违法违规收集使用个人信息行为认定方法》(以下简称“方法”)。

2020年,《信息安全技术 个人信息安全规范》(以下简称“规范”)最新修订版发布并将于10月1日实施。

在此种背景下,App运营者以及国家监管部门,开始依据方法和规范的要求对App的个人信息安全开展测评,但是由于缺乏统一的测评标准指导,不同组织对同一问题的判定标准不同,影响了测评结果的准确性、统一性和权威性,也进而影响了方法和规范的落地实施。

因此,当前迫切需要制定App个人信息安全测评相关规范,提出测评指标、测评方法和测评判定准则,支撑方法和规范的实施。

范围和主要技术内容

本标准规定了针对App个人信息安全进行测评的测评要求、测评方法和判断准则,适用于指导App运营者、监管部门、第三方测评机构的相关测评人员对App的个人信息安全进行检测评估。 本标准主要技术内容:结合App实现自身业务功能的过程中涉及的个人信息收集、传输、存储、处理、交换、销毁等环节,提出App个人信息安全测评的测评要求、测评指标、测评方法和测评判定准则,为App运营者、测评机构、监管机构等在对App的个人信息安全进行测评时提供判断依据。