原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
行動應用App基本資安自主檢測推動制度
V3.0
經濟部工業局
中華民國 106 年02月
目 次
第一部份:行動應用 App 基本資安自主檢測推動制度規章 1
1. 制度目的 1
2. 適用範圍 1
3. 定義 2
4. 自主檢測體系 2
5. 制度推動委員會 2
6. 認證機構 3
7. 檢測實驗室 3
8. 行動應用 App 基本資安標章(MAS標章) 3
9. 資訊控制 4
10.追蹤管理 4
11.費用 4
第二部份:行動應用 App 基本資安檢測實驗室資格認證及管理規範 5
1. 基本原則 6
2. 檢測實驗室認可程序審查 6
3. 補正期間 7
4. 檢測實驗室認證證書 7
5. 檢測實驗室人員守密原則 7
6. 檢測實驗室費用原則 7
7. 檢測實驗室之權利義務 8
第三部份:行動應用 App 基本資安標章使用與管理規範 10
1. 基本原則 11
2. 名詞定義 11
3. 標章之核發與使用 11
4. 標章之更新與資訊通知 12
5. 標章之追蹤管理 12
6. 費用 12
附錄一、檢測實驗室資格認證申請流程 附錄一 -1
附錄二、「行動應用 App 基本資安檢測實驗室」登錄申請書附錄 二-1
附錄三、「行動應用 App 基本資安檢測實驗室」權利義務規章...附錄 三-1
附錄四、行動應用 App開發者申請檢測與 MAS標章流程 附錄 四-1
附錄五、「行動應用 App 基本資安標章」使用申請書附錄 五-1
附錄六、「行動應用 App 基本資安標章」使用權利義務規章附錄 六-1
附錄七、「行動應用 App 基本資安標章」例外需求使用申請書...附錄 七-1
i
第一部份:
行動應用App基本資安自主檢測推動制度規章
背景
因應行動裝置之普及、各種類型的行動應用 App 與民眾生活已密不可分,
然而部分開發者缺乏資安意識,導致使用者面臨資料外洩或財產損害。值此,
經濟部工業局依據「行政院國家資通安全會報第26 次委員會議」決議,規
劃制訂資安檢測標準及鼓勵廠商自主驗證等業務 。目前已於民國104 年 4
月公告「行動應用 App 基本資安規範」作為推動行動應用App資安檢測機
制之基礎。為落實基本資安規範,經濟部工業局委託財團法人資訊工業策進
會,制訂本「行動應用 App 基本資安自主檢測推動制度規章」,作為推動
我國行動應用App自主檢測制度發展之依據。
1. 制度目的
1.1. 落實「行動應用 App 基本資安規範」,制定行動應用App 基本資安
檢測標準,鼓勵開發商、平台業者遵循。
1.2. 建立 「行動應用App 基本資安標章」(Mobile Application Basic
Security標章,簡稱 MAS標章 ),使消費者易於識別通過本推動制
度檢測之行動應用 App 。
1.3. 推動行動應用App 基本資安自主檢測推動制度,建構行動應用 App
安全。
2. 適用範圍
2.1. 本推動制度採自願性參與 ,依據「行動應用App 基本資安規範」,
適用於非特定領域及「行動應用 App 基本資安規範」中所有類別之
行動應用程式 。
2.2. 本規章設立制度推動委員會,以管理、維護整體制度之運作。認證
機構負責認證檢測實驗室之資格。檢測實驗室負責受理行動應用
App 基本資安檢測,出具檢測合格報告
文档评论(0)