注册

国家标准计划《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 中国移动通信集团有限公司中国电子技术标准化研究院中国网络安全审查技术与认证中心等

目录

基础信息

计划号
20220784-T-469
制修订
制订
项目周期
22个月
申报日期
2021-09-23
公示开始日期
2022-02-11
公示截止日期
2022-02-25
标准类别
安全
国际标准分类号
35.030
35 信息技术、办公机械
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

目的意义

本项目适用于指导应用商店(指用以展示、下载免费或付费App的平台)运营者开展App个人信息处理行为规范性审核和日常管理,也适用于“小程序”“快应用”“H5页面”等新形态网络应用程序的分发、接入平台运营者,对所分发和接入应用程序进行审核和安全管理。

通过本项目能为App收集使用个人信息行为应用商店审核管理提供统一的标准,保证用户下载的App达到个人信息处理相关安全标准要求的安全基线。

范围和主要技术内容

本标准可为App应用商店审核管理App个人信息处理行为的规范性审核和日常管理提供指导,也适用于第三方机构对App应用商店审核App收集使用个人信息行为管理能力进行审查和评估。 标准主要内容包括: 1.应用商店审核管理框架,包括App上架前收集使用个人信息的审核、上架后的日常监督和展示管理等。 2.App进入应用商店前的个人信息处理行为审核,包括将个人信息处理行为规范性纳入App进入平台前的审核制度、要求App开发者提交完备的待审核信息、App个人信息处理行为规范性审核、审核结果记录与异议反馈、存量App的审核。 3.App进入平台后的个人信息安全管理,包括个人信息处理情况的展示、个人信息安全相关标识、对App开发者的指导和督促、存在个人信息保护问题App的处理。